Pattern per memorizzare le credenziali di accesso per un'app mobile basata sul Web [chiusa]

Naviga le tue risposte
-1

Siamo un piccolo negozio e ci concentriamo sullo sviluppo web. Abbiamo un sito Web che gli utenti devono effettuare il login.

Voglio esternalizzare lo sviluppo di "app" facendo in modo che qualcuno costruisca l'app e i pacchetti per android e ios, ma fondamentalmente il nostro sito web sarà l'applicazione.

Abbiamo eseguito un test che funziona bene, ma l'utente atterra sulla home page e deve effettuare il login ogni volta.

Sto cercando uno schema che posso usare in base al quale l'app si aprirà e l'utente verrà automaticamente connesso tramite il sito Web quando la pagina viene inizialmente caricata. La mia domanda è: qual è la soluzione più semplice che posso implementare con meno dipendenze tra l'app e il sito web?

Grazie

    
posta onemorecupofcoffee 05.07.2017 - 15:31
fonte

1 risposta

1

Non è realmente un "modello", ma questo è un flusso comune per l'accesso programmatico al Single Sign-On.

  1. L'appnativaeffettualarichiestadell'APIalserviziodiautenticazioneconlecredenzialidell'utente.
  2. Selecredenzialisonocorrette,iltokendisessionetemporaneovienerestituito
  3. L'appnativaaprelavisualizzazionewebperautenticareiltokendisessione
  4. Ilbrowsernavigaversol'endpointdiautenticazione
  5. Ilbackendverificailtokendisessioneconilservizioauth
  6. Ireclamiutentevengonorestituiti(seiltokendisessioneèvalido)
  7. Ilbackendinviailreindirizzamentoalbrowserwebcondestinazioneeimpostauncookiedisessionenelbrowser.

Ispirazioneda qui .

    
risposta data 06.07.2017 - 00:06
fonte

Leggi altre domande sui tag

Code design: questo caso specifico di monkeypatching in python è accettabile? Architettura, design del database, evitare un riferimento circolare