注意:该项目正在使用反应原生以及相关的库和功能。
在我的应用程序中,我希望允许用户单击按钮;然后该按钮将启动本机浏览器(Chrome或Safari),并导航至与该按钮关联的链接,同时将用户身份验证令牌传递给生物识别背后的应用程序。
注意:我可以控制应用程序和网站端点,因此我可以将端点配置为接受此令牌并允许用户进入,而不会提示他们登录。
据我了解,我可以通过简单地通过查询字符串将Authentication Token附加到url的末尾来轻松完成此操作。据我了解,这是不安全的。
如何使用反应本机链接(或其他库)使设备打开本机浏览器,然后向该本机浏览器提供所有其他应用程序都不可见的标头或信息?
我可以让我的应用程序将用户令牌提交到服务器端数据库;完成此操作后,我可以通过查询字符串传递键或标识符,并从网站上的数据库服务器端检索令牌。此数据可以加密;超时时间很短;包括私人握手以验证请求的服务;仅响应一个(或一系列)IP地址以降低安全风险,但是此选项很复杂,并且存在多个故障点。我希望有更多的方向选择。