app html5 cookie,在HTML5 Web App中使用OAuth2

于 2021-06-20 12:36:39 发布
阅读量143 收藏
点赞数
文章标签: app html5 cookie

我目前正在尝试使用OAuth2开发一个完全用JavaScript构建的移动应用程序,该应用程序与CakePHP API进行通信.看看下面的代码,看看我的应用程序当前的外观(请注意,这是一个实验,因此代码混乱,缺乏结构区域等等.)

var access_token,

refresh_token;

var App = {

init: function() {

$(document).ready(function(){

Users.checkAuthenticated();

});

}(),

splash: function() {

var contentLogin = 'Log in';

$('#app').html(contentLogin);

},

home: function() {

var contentHome = '

Welcome

Log out';

$('#app').html(contentHome);

}

};

var Users = {

init: function(){

$(document).ready(function() {

$('#login').live('click', function(e){

e.preventDefault();

Users.login();

});

$('#logout').live('click', function(e){

e.preventDefault();

Users.logout();

});

});

}(),

checkAuthenticated: function() {

access_token = window.localStorage.getItem('access_token');

if( access_token == null ) {

App.splash();

}

else {

Users.checkTokenValid(access_token);

}

},

checkTokenValid: function(access_token){

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/userinfo',

data: {

access_token: access_token

},

dataType: 'jsonp',

success: function(data) {

console.log('success');

if( data.error ) {

refresh_token = window.localStorage.getItem('refresh_token');

if( refresh_token == null ) {

App.splash();

} else {

Users.refreshToken(refresh_token);

}

} else {

App.home();

}

},

error: function(a,b,c) {

console.log('error');

console.log(a,b,c);

refresh_token = window.localStorage.getItem('refresh_token');

if( refresh_token == null ) {

App.splash();

} else {

Users.refreshToken(refresh_token);

}

}

});

},

refreshToken: function(refreshToken){

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/token',

data: {

grant_type: 'refresh_token',

refresh_token: refreshToken,

client_id: 'NTEzN2FjNzZlYzU4ZGM2'

},

dataType: 'jsonp',

success: function(data) {

if( data.error ) {

alert(data.error);

} else {

window.localStorage.setItem('access_token', data.access_token);

window.localStorage.setItem('refresh_token', data.refresh_token);

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.home();

}

},

error: function(a,b,c) {

console.log(a,b,c);

}

});

},

login: function() {

$.ajax({

type: 'GET',

url: 'http://domain.com/api/oauth/token',

data: {

grant_type: 'password',

username: $('#Username').val(),

password: $('#Password').val(),

client_id: 'NTEzN2FjNzZlYzU4ZGM2'

},

dataType: 'jsonp',

success: function(data) {

if( data.error ) {

alert(data.error);

} else {

window.localStorage.setItem('access_token', data.access_token);

window.localStorage.setItem('refresh_token', data.refresh_token);

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.home();

}

},

error: function(a,b,c) {

console.log(a,b,c);

}

});

},

logout: function() {

localStorage.removeItem('access_token');

localStorage.removeItem('refresh_token');

access_token = window.localStorage.getItem('access_token');

refresh_token = window.localStorage.getItem('refresh_token');

App.splash();

}

};

我有很多与OAuth实施有关的问题:

1.)显然将access_token存储在localStorage中是不好的做法,我应该使用cookie.有谁能解释为什么?因为这不是更安全或更不安全,因为cookie数据不会被加密.

更新:根据这个问题:本地存储与存储localStorage中的数据的Cookie仅在客户端可用,并且不像cookie那样做任何HTTP请求,所以对我来说似乎更安全,或者至少似乎没有据我所知,有任何问题!

2.)与问题1相关,使用cookie到期时间对我来说同样毫无意义,就好像你查看代码一样,在app上发出请求以获取用户信息,如果查询,则会返回错误它已在服务器端过期,并需要refresh_token.所以不确定在BOTH客户端和服务器上有到期时间的好处,当服务器真正重要时.

3.)如何在没有A的情况下获取刷新令牌,将其与原始access_token一起存储以供以后使用,以及B)还存储client_id?我被告知这是一个安全问题,但我怎样才能在以后使用它们,但是在仅限JS的应用程序中保护它们?再次看到上面的代码,看看到目前为止我是如何实现的.

曼汉学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidwebView加载H5绑定cookie实例
08-19
主要介绍了AndroidwebView加载H5绑定cookie实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
HTML5 cookie封装 源码
TongJ_的博客
07-30 228
cookie存储是html4的,一个网站共享一套cookiecookie的值是由程序员自己定义的,一个文件大小不超过4kb,每个网站能存储20个作业。
html cookie跳转,科学网—html5手机开发cookie的用法总结 - 孙鹏的博文
weixin_29246195的博客
06-09 227
首先,如果不跨域,发送Ajax请求,例如:$( "#btn_login" ).on( "click", function( event ) {$.ajax({type: "POST",url: serverURL + '/user',dataType: 'json',dataType : 'jsonp',data: { 'nickname': nickname, 'password': passw...
h5如何接受android的cookie,AndroidwebView加载H5绑定cookie实例
weixin_39805924的博客
05-27 170
简介:我最近在做项目的时候遇到了这种情况:1.需要用WebView实现一个H5的登陆注册。2.大赛报名,用H5实现。这些情况下,我需要把cookie传给服务器,让其判断当前账户是否登陆成功。查阅了一些资料后,终于搞定了。1. 给一个加载的链接设置cookieprivate void syncCookie(String url) {try {CookieSyncManager.createInsta...
html5 token api,WebApi使用Token(OAUTH 2.0方式)
weixin_42480812的博客
06-16 370
1.在项目添加引用Microsoft.AspNet.WebApi.OwinMicrosoft.Owin.Host.SystemWebMicrosoft.Owin.Security.OAuthMicrosoft.Owin.Security.CookiesMicrosoft.AspNet.Identity.OwinMicrosoft.Owin.Cors2.新建Startup类public class...
基于SpringBoot整合oauth2实现token认证
08-25
在本文,我们将使用SpringBoot框架来整合oauth2实现token认证。oauth2是一种业界广泛采用的认证协议,它可以提供更加安全的认证机制。SpringBoot是一个基于Java的框架,它提供了许多实用的功能,可以帮助我们快速...
RS1_web-app:健身房支持的Web应用程序用于预约
04-29
同时,HTML5引入了许多新特性,如语义化标签(例如、、等),媒体元素(、),以及离线存储(Application Cache),这些都可能在RS1_web-app得到应用,以提供更丰富的交互体验。 **.NET Core技术栈** .NET Core是...
angular-oauth:如何在Angular进行身份验证
04-27
在Angular应用,我们通常使用OAuth 2.0,因为它更安全且易于实现。 ### 1. 安装Angular OAuth库 为了在Angular处理OAuth,我们需要一个合适的库。`angular-oauth`是一个常用的库,它简化了身份验证过程。你...
APP后台用户安全登录验证解决方案的研究.pdf
08-26
其次,Cookie/Session认证机制在Web应用广泛使用,但在APP环境由于无法处理Cookie,所以不适用。基于Token的认证机制则成为APP的首选,它包括用户登录、服务器验证、生成Token、客户端存储Token、携带Token请求...
微信企业号OAuth2验证接口的2种实例(使用SpringMVC)
01-16
1. 配置OAuth2客户端:首先,你需要在SpringMVC的配置文件添加OAuth2客户端的相关配置,包括appid、appsecret、授权地址(authUrl)以及令牌获取地址(tokenUrl)。 2. 使用`@EnableOAuth2Sso`:在主配置类上添加...
android cookie获取和设置,webView的cookie的同步
05-25
httpClient请求和服务器session保持同步,webView对cookie的管理
h5+app客户端获取服务器传过来的cookie
峰子的博客
05-04 7965
接上一篇 在开发h5+手机app时,服务器写到客户端的cookie却无法正常获取 一、错误方法 1、后端设置cookie(用来设置会员15天免登陆) Cookie phone = new Cookie("phone", menber.getPhone()); Cookie password = new Cookie("password", ...
Android开发——webview获取H5的Cookie并保存在本地
u013704970的专栏
12-19 1万+
最近项目遇到一个新需求,H5的登录态跟APP的登录态分开,所以需要记住H5的登录状态,但是我的webview app已退出再次打开,cookie就被清空(这个找了很久也没会找到原因)。我的解决方法是:获取H5的cookie,保存在本地数据库,·再次进入webview判断是否有Cookie,如果没有,从本地数据库取出Cookie并设置给webview。     webview管理cookie的机制:
Android APP 使用WebView访问服务器H5页面带上Cookie
二祥的工作历程
12-23 2925
这几天,公司需要将之前的Android APP同时兼容适应在平板上操作。因此将有几个页面改成直接访问服务器的H5页面,而服务器上的H5页面是直接获取的原接口的数据的。
iOS端连接H5页面的时候手动增加Cookie的值
LIUitcast的博客
03-16 3185
今天公司想要在所有iOS掉H5的页面里的请求头的Cookie增加一个token字段因为我们公司有H5端,也有iOS端,当iOS端跳进H5端的时候,此时iOS端登录了,而H5端不能直接登录,这样就会造成用户困扰,即需要用户进行双登录,用户体验极为不好。因此我们准备在iOS端对H5的请求头的Cookie加入token字段就能解决这个问题。 在加载web view的地方: // 加载URL
Spring Oauth2 with JWT Sample
zhao1949的专栏
03-29 2407
https://www.javacodegeeks.com/2016/04/spring-oauth2-jwt-sample.html ************************************************* Sometimes ago, we published one article sharing a custom approach to implement
通过cookie网页与app交互
qq_34296785的博客
02-16 897
通过cookie网页与app交互 网页向app传值,一般是写好一个方法,里面写好赋值语句,在需要传值时调用这个方法,app端会拦截这个方法(约定好拦截方式,有的方法是打开网页,有的是用第三方库)。 这里自己记录一下app向网页传值,一般app内打开网页,需要把用户信息给网页端,来显示不同东西。自己实际app开发人员用的方法是把所需信息帮我储存到document.cookie里,我在要用的地方自...
SpringSecurity+OAuth2实现单点登录SSO(详细教程+源码)
热门推荐
空夜's Blog
10-24 1万+
文章目录一、父级项目sso-oauth2-demo二、授权服务器auth-server三、客户端应用client-a与client-b四、启动与测试 本节源码在https://github.com/laolunsi/spring-boot-examples/tree/master/04-sso-oauth2-demo上,请放心食用 本节利用Spring Security Oauth2实现Spri...
编写一个程序,使用 cookie 记住密码。
最新发布
06-01
好的,这是一个基本的使用 cookie 记住密码的示例程序: ```python from flask import Flask, request, make_response app = Flask(__name__) @app.route('/') def index(): # 从 cookie 获取用户名和密码 username = request.cookies.get('username') password = request.cookies.get('password') if username and password: return f'Welcome back, {username}!' else: return 'Please log in.' @app.route('/login') def login(): # 获取用户名和密码 username = request.args.get('username') password = request.args.get('password') # 验证用户名和密码 if username == 'admin' and password == '123456': # 登录成功,设置 cookie resp = make_response(f'Welcome, {username}!') resp.set_cookie('username', username) resp.set_cookie('password', password) return resp else: return 'Invalid username or password.' if __name__ == '__main__': app.run() ``` 在这个示例程序,我们使用 Flask 框架来实现一个简单的登录页面。当用户访问首页时,程序会检查 cookie 是否保存了用户名和密码,如果有,则欢迎用户回来;否则,提示用户登录。 当用户点击登录按钮时,程序会获取用户名和密码,并进行验证。如果用户名和密码正确,则设置 cookie,并欢迎用户登录成功;否则,提示用户用户名或密码错误。 注意:在实际生产环境使用 cookie 记住密码可能存在安全风险。建议使用更加安全的方式,如使用 session 或使用 OAuth2 等授权协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值