用于存储基于web的移动应用程序的登录凭据的模式

Question

我们是一家小商店，专注于网络开发。我们有一个网站，用户需要登录。

我想外包“应用”开发，让人为android和ios构建应用程序和软件包--但基本上我们的网站将是应用程序。

我们已经做了一个很好的测试，但是用户在主页上登陆，每次都要登录。

我正在寻找一个模式，我可以使用，其中应用程序将打开和用户是自动登录通过网站时，该网页最初加载。我的问题是-什么是最简单的解决方案，我可以实现这与应用程序和网站之间的依赖性最小？

谢谢

Answer 1

这并不是一个真正的“模式”，但这是一个程序登录到单点登录的常见流程。

1. 本机应用程序使用用户凭据向身份验证服务发出API请求。
2. 如果凭据正确，则返回临时会话令牌。
3. 本机应用程序打开web视图来验证会话令牌。
4. 浏览器导航到身份验证端点。
5. 后端使用auth服务验证会话令牌
6. 返回用户声明(如果会话令牌有效)
7. 后端将重定向发送到带有目的地的web浏览器，并在浏览器中设置会话cookie。

来自这里的灵感。