Iphone 使用身份验证令牌在应用程序中自动登录web视图的安全、高效方法？

在我们的应用程序中，用户登录，我们收到一个用于rest请求的身份验证令牌

现在，我们希望用户能够“自动登录”到web界面，该界面将通过应用程序（UIWebView）中的web视图进行查看。这样用户就不必登录两次，而且看起来是无缝的

我们认为这样做的一种方法是在Web视图中调用URL时通过自定义头发送auth令牌。我们在这方面发现了一些有限的信息。然后，web界面将基于此身份验证令牌对用户进行身份验证

有更好的办法吗？其他人是如何解决的

---

我们正在使用https。显然，我们不希望通过查询字符串发送身份验证令牌，因为这非常不安全。

也许这个答案可以解决您的问题：

我不建议构建特别的身份验证机制，例如使用用户发送给您的令牌发送“特殊”头，不需要回显此信息

---

如果令牌用于登录，那么我建议在其余的HTTP调用中使用登录进程打开的会话。

问题是我们有一半的请求通过rest api，因此我们有一个用于此的auth令牌。只要您登录到应用程序，您也应该登录到web视图（整个应用程序中有多个）。我想我们可以构建自己的cookie并通过Web视图发送，但这听起来像是我们只发送auth令牌的想法。在这种情况下，我认为你是对的，构建自己的cookie与发送令牌是一样的。REST请求是签名的还是什么的，还是无关紧要的？当然，如果通过https连接会更好。