所以魔术链接的通常流程是:
如果用户随后在移动设备的应用内浏览器中单击“在Safari中打开此应用”(或其他浏览器),则会发生此问题。由于未保留本地存储状态并且令牌已从URL参数中删除,因此用户将被注销。除非令牌在每个页面URL上作为查询/参数出现,否则该令牌是不安全的并且违反了使用本地存储的目的。
在没有提供典型登录流程(用户名/密码)的情况下,此用例的最佳解决方案是什么? (或者这是唯一的方法吗?)您似乎无法使用魔术链接通过实际的浏览器应用程序在iOS中浏览任何应用程序,因为魔术链接将始终来自您的电子邮件应用程序(因此,将始终使用in-应用浏览器)。
因此,魔术链接的通常流程是:用户单击电子邮件中的链接(例如www.domain.com/auth/:token)。在电子邮件的应用内浏览器中打开了页面。令牌存储在应用内浏览器的...