我的情况:用户通过一个网站进行身份验证,该网站重定向到另一个网站并需要另一个身份验证。无法使用HTTP发布调用进行身份验证。
步骤:
我的问题: 如何以安全的方式从网络视图将此密钥返回到移动应用程序,以免被嗅探或中间人攻击?
编辑#1: 我发现这个问题与我的类似,但与安全部分无关 Passing data between WebView and host application 我已经测试过了,可以将数据返回到C#,但是我将需要通过javascript发送数据,而javascript可以进行跟踪并且攻击者可以找到密钥