APP中用户带状态跳出到WEB页面

最新推荐文章于 2022-03-15 01:43:02 发布
最新推荐文章于 2022-03-15 01:43:02 发布
阅读量362 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 前端 python 数据库 ViewUI
原文链接:https://my.oschina.net/dreamnight/blog/874186
本文介绍了一种从APP安全跳转至Web并保持登录状态的方法。具体步骤包括:APP使用token获取一次一密的ticket;Web端验证ticket后生成登录态token并存入cookie,确保后续业务操作的安全性。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1:简单流程图

 

2:设计点,安全考虑

  • 用户在APP中的登录态票据token,当用户需要带状态跳出时,先在APP中使用token获取一个一次一密的ticket【服务端生成,短有效期,一般缓存,可使用一次,与用户和行为一一对应】
  • 打开web页面时,链接上加上uid+ticket参数,服务端接收到请求,验证ticket,生成web登录态token【token可存入关系型数据库,有相对应的生成时间和过期时间】
  • 响应用户请求,把web登录态票据按照一定规则写入cookie,用户在后面做其他业务时的身份认证

3:总结

  • 只能通过APP中的有效状态交换获取票据
  • ticket只能用一次,用户链接泄漏不会被别人利用
  • 跳转到web页面上后,用ticket交换到web登录态,种cookie,保存web上用户状态,便于后面的业务交互使用

转载于:https://my.oschina.net/dreamnight/blog/874186

python web app开发
weixin_44772948的博客
12-09 348
web app开发以来一直被人诟病性能,无法访问本地设备,无状态的等缺点而被迫转向本地GUI开发;web app有个有点就是可以前后分离,HTML基本人人都会,后如nodejs,python等开发上手轻松简单。基本上世面上都是用UI页面APP,一个没有UI的app对非程序员的用户实在不友好;那么人们为什么喜欢UI,而感觉console不好用了,有研究表面人脑其实是个GPU,对图像的理解和处理速度远比文字强,这源自于自然进化的选择。运行app.py,点击开始,就能从后获取业务数据显示到前端页面上;
02.AppWeb测试
Rosay的博客
04-17 1548
Appweb测试一、app测试要点1、功能性2、UI测试3、安装与卸载4、软件升级测试5、登陆测试6、离线测试7、兼容性测试8、安全性测试9、消息推送二、Web测试点1、输入框2.1.1 字符型输入框2.1.2 数值型输入框2.1.3 日期型输入框2、搜索功能2 2.1 翻页功能2.2.2 首页、上一页、下一页、尾页2.2.3 总页数、当前页2.2.4 指定跳转页2.2.5 设定每页显示条数3、...
使用Token作为凭证,从App免登陆跳转到Web是否足够安全?
每天积累一点,一年后你会发现,自己变化很大
05-24 4448
我们有一个App,可以通过用户名密码登录我们的服务器。 现在我们有一个需求,就是从app里面打开网站的一个链接。这个链接是需要登录才能打开的。由于我们的app已经登录了服务器,因此我们想从app里面打开这个链接时,不再让用户又登录一次。 我们参考了OAuth机制做了下面的方案,但是不知道: 是否够安全?把认证和授权分开来是否过度设计?这个方案如果用在客户上,也就是说客户获得acces
web登录状态的传递
qq_45147812的博客
04-08 399
登录 var TelCode=document.getElementById("input的text框中的数据这里要写该input框的id或name").value; var cid; var cname; function login(){ if(登录的判定条件){ $.cookie('client_telCode', telCode,{ path...
移动通过携token访问html页面
hello world
11-28 2520
项目中有一个页面需要放到移动,pc是通过账号密码登录获取token,跳转网页前,在beforeEach中验证是否已有token,但是在移动就访问这一个页面,为了避免登录就需要直接用token去访问,我是通过?把token拼接在网址后面 判断移动还是pc,在beforeEach之前判断,这样pc就不能通过token去访问 window.location.href=window.lo...
App内嵌H5活动页面用户token
kola的博客
01-08 4827
此文章仅记录自己在app做的一个活动所遇到的各种问题, 帮助大家避免入坑. 背景:后使用framemark动态生成html模板.我写好的以ftl为后缀名结尾的framemark文件给后台,后台打成jar包,并集合后自己的代码部署. 需求:app通过banner页面进入到投票活动页面(这个活动页面是H5页面),H5页面需要拿到用户的token.并可以进行投票活动. 问题1:通过postm...
H5页面获取原生APP的登录状态
xjun0812的博客
11-19 3199
使用场景 安卓和IOS客户在做一些节日、拉新等临时活动时需要内嵌一个HTML5页面(活动相关的逻辑都在该页面上),在开发HTML5页面的角度,则需要APP提供用户的登录状态(包括token/用户ID等信息) 关键代码 window.getAppInfo = data => { // app 传四个参数 if (data.token) { // 临存 this.token= data.token; this.userID = d
Web页面会呈现操作流程动画,但在App上面同样的操作流程动画演示太快小时,导致用户无法了解操作流程;如何让App上的操作流程动画停留久一点?
最新发布
07-10
- **A/B测试**:引用[2]中提到的数据基础决策,我们可以测试两组用户:一组使用原动画时长,另一组使用延长后的时长,比较关键指标(如用户完成操作流程的转化率、跳出率)[^2]。 - **可访问性测试**:确保延长后...
APP移动测试
sinat_41739591的博客
03-15 3605
软件测试的所有技术、方法、流程适用于任何类型、任何平台的软件的测试工作。 1)软件类型上: Web 系统。有界面,有代码,所以白盒、黑盒测试都要做;因为有按钮、 文本框.所有等价类、边界值……所有的用例设计方法都要用;因为不是一个人开发的、也不是一天开发的、更不是一个简单的软件和应用,所以.单元测试、集成测试、系统测试…都要进行。同理.手机APP也要如上进行测试。同理. PC的安装软件也如上进行测试;甚至于术程序〔微信、支付宝、百度〕也需要如上进行测试。 ...
利用web-view组件将已有h5网站移植到微信小程序,且可以用微信身份直接登录
qq_28799479的博客
09-29 9047
目标 解决三件事。 小程序嵌入h5. 获取用户信息。 将用户信息以及一个唯一ID传入web-view环境里。 一、小程序里嵌入H5网页 这个很简单。 申请注册微信小程序(必须是国内企业版)。 登录管理后台,设置–开发设置–配置业务域名。 给你的网站配置ssl证书,开启https,开发阶段可以用natapp之类的内网穿透工具做。 下载安装微信开发者工具,使用小程序模式,新建小程序,在index...
app调用浏览器打开网页的方法
热门推荐
tezhg的博客
10-18 2万+
APP调用浏览器有两种方法: 1.使用openApp 2.使用openWin 两种方法调用浏览器后的效果有一点不同: 1.使用openApp调用浏览器后,如果手机内有多个浏览器,会首先弹出选择浏览器的框 2.使用openWin,直接打开网页,但是不显示地址栏(不能输入url) 安卓平台测试代码: 两个按钮:                
Android开发:App点击跳转到网页的实现
Eqiqi的博客
12-04 6397
前言 在Android开发过程中,点击App里面的控件进行网页跳转是经常会遇到的需求,但是Android的网页跳转有两种方式实现App点击控件跳转到网页,第一种就是App里面的代码根据网址链接进行网页跳转,第二种就是根据Webview控件进行网页跳转。 一、App代码根据网址链接进行网页跳转 App里面的代码根据网址链接进行网页跳转是比较常用的方式,而且这种方式也比较简单,这里按照facebook来进行举例说明,具体代码如下所示: @Override public void onActivi
app点击某个按钮跳转到浏览器打开某个页面
蚂蚁搬家
03-29 1万+
1.iOS    NSString *urlstr = @"www.baidu.com"; [[UIApplication sharedApplication] openURL:[NSURL URLWithString:urlstr]]; 2.android final Uri uri = Uri.parse("www.baidu.com"); final Intent it
webApp中弹窗禁止页面滚动
jameszhufu的博客
07-10 707
当我们在H5做弹窗的时候,尽量不要让弹窗下面的页面进行滚动,解决的办法就是:    将元素的overflow属性设置为hidden即可禁止滚动;    将元素的overflow属性设置为auto或者是scroll恢复滚动;在PC上需要将body和html的overflow属性设置为hidden;...
H5 App页面 绝对定位 软键盘弹出时顶起底部按钮
weixin_30701575的博客
12-12 820
做H5 App页面时,有时候,按钮可能会放到页面的最底下,这个时候可能会用到绝对定位(position: absolute),但是,当input 输入框被点击时,弹出的软键盘会顶起底部的按钮,就像这样: 这个时候,可以给 底下的 Button 或者包含这个Button的Div 添加一个CSS样式:z-index: -1 转载于:https://www.cnblogs.com/zhengya...
打开app弹出欢迎界面,然后自动跳转到主界面
Forever_Eva的博客
01-12 5184
//准备跳转的 Timer timer = new Timer(); TimerTask task = new TimerTask() { @Override public void run() { //计算 SharedPreferences preferences = getS
H5跳转到APP指定页面
Jayant_Y的博客
12-22 1万+
1.设置urlschemes urlschemes尽量设一个唯一的字符串,例如可以设为:iOS+公司英文名+ 项目工程名 比如我的设为iOSTencentTest,在浏览器中输入地址iOSTencentTest://即可跳转到我的app 2.跳转到指定页面 在使用iOSTencentTest://打开app会调用AppDelegate的代理方法 -(BOOL)applicat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值