Блог

В нашем приложении нам необходимо поддерживать аутентификацию через уже существующий интерфейс. Мы не можем встроить страницу по соображениям безопасности (пользователи должны видеть URL-адрес в своих браузерах при входе в систему). После успешной аутентификации , на которую перенаправляется страница lt;hostgt;/landing , мы можем прослушать ее и перейти по глубокой ссылке в приложение, но нам нужен способ доступа к недавно прошедшему проверку подлинности сеансу и токенам oauth. Это файлы cookie, и последующие вызовы REST возвращают 200, когда их значение отправляется в Cookie заголовке.

Что я должен предложить клиенту? Есть ли лучший способ получить эти значения, чем прикрепить их в качестве параметров запроса lt;hostgt;/landing?session=xyzamp;oauth=asd ?