我有一个通过 HTTP session 的经过身份验证的用户。
用户应该能够使用小程序通过此身份验证连接到服务器。它将通过套接字连接连接到服务器,因此无法查找 session 。
如何认证才能通过?
最佳答案
干净的方法是向小程序传递一些 secret token ,然后使用它再次登录小程序。尝试将 UUID.randomUUID()
作为 secret token 。将其加上凭据保存在映射中并将其传递给小程序。
小程序然后应调用一个“登录”URL,该 URL 需要 token 并为同一用户创建一个新 session 。
关于java - 将用户凭据从 session 传递到小程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3830305/