android - 授权后将访问令牌和刷新令牌发送到 React Native 中的网站或应用程序
问题描述
问题:在后端授权后,我试图将访问令牌和刷新令牌发送到前端。目前,我正在将用户发送到此链接(https://frontend.com/authorize?access_token=xxxxxx&refresh_token=xxxxxx),其中包含 access_token 和 refresh_token。这有两个主要问题:
- 这不考虑本机应用程序的通用深度链接(或延迟)。这里的问题是:如何使用此系统实现 Web 和应用程序重定向。无缘无故地为移动应用程序创建一个全新的后端似乎令人头疼。
- 另一个是安全问题,在查询中发送访问令牌和刷新令牌会给用户带来巨大的安全风险。将数据从后端发送到前端的最安全方式是什么?
我想做什么:
- 在这里,我正在考虑识别浏览器是什么并将其存储在本地存储中。当用户被重定向到https://frontend.com/authorize?access_token=xxxx&refrsh_token=xxxx时,如果设备是 Android 或 iOS,我会检查 cookie 并重定向到应用程序。但我不确定这是否是最好的主意,考虑到手机中的 Chrome 也会在“react-native-device-info”包中将 deviceName 作为 Android 发送。
- 这部分我是空白的。任何帮助将不胜感激。
澄清一下,我不是计算机科学专业的学生。这几个月我学到的都是来自 SO 和 Github。因此,这些问题对您来说可能看起来很幼稚。但如果有任何澄清问题,我会尽快澄清。
解决方案
推荐阅读
- php - NGINX + Apache2 + codeigniter - 子路径不起作用
- android - 重启后Android服务始终无法启动
- wso2 - WSO2 在通过 SSO 创建用户时删除电子邮件
- wolfram-mathematica - 用函数 squared 替换返回的列表的第二部分
- java - Android Java 蓝牙数据流到文本编辑会导致 UI 冻结,即使 ondatareceived 有它自己的线程和处理程序
- c++ - 如何从线性链表 C++ 中删除第二个节点
- clockify - Clockify API - 重启时间条目
- exception - 我的紧凑框架 SqlCeException 的问题
- mysql - 使用 MySQL 生成 SHA-256 哈希?
- python - 使 Tkinter Notebook 可拖动