如果 app 里面嵌套一个网页实现某一个功能，但网页是需要用户登录才能用。怎么设计这个网页认证？

http://bj.ganji.com/shouji/1359794712x.htm

点击『发送到手机』。

你学习一下这个流程

@andy12530 没看明白哦。。 我说的是ios应用里面嵌套网页，不同啊。

1.oauth2授权?
2.ajax请求登录?
这样可行?
我怎么觉得用什么都可行呀,关键是拿到登录之后的token或者你们要用的cookies.

传一个token就可以了

@niaoren 你是只想登录网页，还是想通过登录网页完成 App 的授权登录？

如果只是登录网页，传统的 cookie/session/token 都可以，如果要登录 App，可以参考新浪之类的 oauth 接口

@dong3580
@felixzhu

先在APP登录好，得到token，然后在嵌套网页时带过去token，在网页程序根据token得到用户ID存入session，便于网页点击去另外页面认证、是否可行?

app里有个网页

给webview增加js接口(window.app.getUser())。获取失败提示用户登录。获取成功那就继续……

@cevincheung 你的意思是网页里面调用objc函数来判断登录？但是那个网页不在webciew里面访问(在Safari）不就有安全问题了吗？

native code登陆后生成一个唯一的token，访问 http://www.xxx.com/auth?token={token}&timestamp={time}，在对应的’/auth'这个接口检查登录信息是否合法（token、timestamp等是否合法），然后跳转不同功能页。

@niaoren 你不会判断有没有这个函数啊…… - -#你获取的信息又没有用户名、密码。只是个token验证一下。再不行token的算法还能写在app里跟服务端一致就行。咋不安全了。

@niaoren
可行。不过，
token 都有了为什么还要session呢?

@niaoren 可行，不用存session

@niaoren 加一个middleware，直接根据token把用户对象绑定到request就行了

客户端登陆。。。然后。。。把token塞给uiwebview。。就好了

@dong3580 我的想法是可以让webview里面的页面可以自己点击跳转，跳转后仍然是登录状态

Native (post)->web app(login form)->Native(logic eg:save cookies)->web view(set cookies)

@niaoren
登录状态可以保存在token里呀，也可以用传统的session

刚完这个。

打开网页的请求里加token参数，如果没有登录就加空字符，后端判断，如果是空字符就发一个特定url的请求，webview截获这个特定url，调登录界面