在使用token
作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?
APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token
的话如果网络被嗅探不就暴露了?
在使用token
作为用户授权认证的模式下,如果在APP内访问Web页面那么Web页面要如何获取用户的权限呢?
APP在访问时带上一个token以确认身份,那么在APP内访问一个由同样的后端提供的HTML页面,那么在页面上要如何获取当前APP的用户身份呢?如果直接带上token
的话如果网络被嗅探不就暴露了?
15 回答8.4k 阅读
8 回答6.2k 阅读
1 回答4k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
3 回答6k 阅读
2 回答2.2k 阅读✓ 已解决
3 回答2.2k 阅读✓ 已解决
题主请补充问题描述~~
1.设计好的token,增加被嗅探后利用的难度
2.全站https