因为业务需求,内嵌的 web 页面需要带有登录态的操作(比如点赞),登录操作通过 native 完成, web 不重复登录的情况下,如何同步 session ,如何保证在 web 里能够完成带有登录态的操作。
目前了解到有两种方案:
1.web 端所有的接口请求全部代理通过 native 发出,并通过 native 返回。 2.改写请求头的 cookie 信息与 native 相同,就可以让服务器识别成同一个 session (但是由于安全考虑浏览器禁止改请求头的 cookie 值,目前还在困惑这个方案到底怎么实行)
两种方案来看应该是第二种比较好的,但是不知道怎么实现,求大神支支招。
 |
1
SoloCompany Mar 6, 2017
native 切换到 web 的时候,通过一个统一的 sso 入口, url 中带认证信息,通过后设置好必要的 cookie 然后再转向真正的页面
最标准的做法,就是 sso 入口直接用 ;phpsessionid 或 ;jsessionid 跳转,当然你可以有更隐晦的方式,前提是你清楚的知道自己要做的是什么 |
 |
2
litpen OP 能不能提供更具体的实现方式,设置好必要的 cookie 指的是请求头的 cookie ,还是客户端 cookie
|
|
3
litpen OP @SoloCompany 能不能提供更具体的实现方式,设置好必要的 cookie 指的是请求头的 cookie ,还是客户端 cookie
|
Select Language