2. 질의 응답
  3. Chrome 패키지 앱 : 사용자를 웹보기에 자동으로 로그인합니다.

Chrome 패키지 앱 : 사용자를 웹보기에 자동으로 로그인합니다.

2013-08-15 4 views
0

사용자가 이메일 및 비밀번호로 Google 애플리케이션에 로그인하고 Google 서버에서 인증 토큰을 다시받을 수있는 Chrome 패키지 앱이 있습니다.Chrome 패키지 앱 : 사용자를 웹보기에 자동으로 로그인합니다.

나중에 Google 웹 사이트에서 webview로 웹보기를 엽니 다. 웹 뷰에서 사용자를 웹 사이트에 자동 로그인하는 가장 좋은 방법은 무엇입니까?

나는 webview의 URL을 통해 Auth 토큰을 전달할 수 있다고 생각했지만, 아마도 가장 안전한 방법은 아닙니다. Chrome 앱을 통해 웹보기에 정보를 전달하는 다른 방법이 있습니까?

출처

2013-08-15 ramz15

답변

2

URL 메서드가 안전하지 않은 이유는 무엇입니까? GET vs POST에 관심이 있습니까? 그렇다면 어쨌든 HTTPS를 사용해야합니다. embedder-to-webview 부분은 안전합니다.

다른 접근법은 토큰을 webview로 실행하거나 에테르 방향으로 메시지를 보내는 것입니다.

출처

2013-08-16 02:25:32 sowbug

+0

감사합니다. @sowbug URL에 사용자 토큰을 노출하는 것이 보안 문제 일 수 있다고 생각했지만 https를 구현하여 보안을 강화했습니다. :) 감사! – ramz15

관련 문제

 관련 문제