一些移动应用程序,尤其是 Slack,正在使用魔术 URL 进行身份验证。我在寻找实现资源时遇到了一些麻烦,最重要的是,android 是否有类似的方法。
我的理解是服务器会发出一封带有这个魔术链接的电子邮件(类似于app://gf234h23f4j234342342),然后该链接将传递给已注册的app,然后它可以使用此信息联系服务器以获取有关用户的信息。它是否正确?如果是这样,gmail 似乎无法将其识别为 url,如何解决?
【问题讨论】:
标签: android ios email authentication
解决此问题的一种方法是将可信数据编码为经过数字签名的 JSON Web 令牌 (JWT)。然后由应用程序将其传递给服务器,由服务器验证其真实性。
正如您所提到的,Gmail 和其他一些软件无法识别自定义 URL 方案,例如 app://。要解决此问题,请为您的服务器提供类似形式的 HTTPS 链接(例如https://example.com/redirect/gf234h23f4j234342342),然后使用 HTTPS URL 中提供的信息执行 HTTP 重定向到自定义 URL 方案。作为优化,您还可以在 iOS 9+ 上设置通用 URL,以便将 HTTPS URL 直接定向到您的应用程序,而无需通过 Safari 跳转。
This answer 详细描述了 Android 方法。
【讨论】: