#android #ios #mobile #browser
#Android #iOS #Мобильный #браузер
Вопрос:
Я работаю над мобильным приложением, которое имеет некоторые функции, которые не реализованы изначально, а только на внешнем веб-сайте. Пользователь входит в приложение, но при открытии внешних ссылок (как в webview, так и во внешнем браузере) он должен снова войти в систему, чтобы получить доступ к функциональности.
Есть ли какой-либо способ аутентификации пользователя в браузере тоже без ущерба для безопасности и / или пользовательского интерфейса? Есть опыт / лучшие практики, которыми можно поделиться?
Ответ №1:
Если вы используете что-то вроде REST API для входа в систему, то он может возвращать что-то вроде токена сеанса в файлах cookie ответа, чтобы последующие запросы к API знали, к какому пользователю они относятся. Насколько я помню, в этом случае вам нужно будет скопировать файлы cookie API в URL-запрос для веб-просмотра или в хранилище файлов cookie веб-просмотра, прежде чем отправлять запрос.
Комментарии:
1. Спасибо за ответ, я использую REST API для аутентификации из приложения, и я получаю токен доступа для общения с api. Но если я хочу открыть веб-страницу из приложения (как webview, так и deeplinking в браузере), делиться этим токеном доступа немного небезопасно. Вы имели в виду, что я должен добавить это (или токен сеанса) в параметры URLRequest?