0
状況:ネイティブアプリケーションに対応するためにwebviewからアクセストークンを渡す最も安全な方法は?
最初のアプリケーションはネイティブに反応し、2番目のアプリケーションのWebviewを提供します。
第2のアプリケーションであるWebアプリケーション。
最初のアプリを通じて、ユーザーは既にログインしています。ここで、webviewで再びログインするのではなく、2番目のアプリケーションにアクセストークンを送信するだけで自動的にログインしますトークン(Jason Web Token)。悪意のある方法(リプレイ攻撃のような)でこのアクセストークンを取得しようとしている人からこのアクセストークンを難読化し、それを第2のアプリケーションに引き継ぐ最良の方法は何ですか?