Мой сценарий: пользователи проходят аутентификацию через веб-сайт, который перенаправляет на другой веб-сайт и требует другой аутентификации. Невозможно пройти аутентификацию с помощью HTTP-звонков
Шаги:
- Пользователь нажимает кнопку, чтобы открыть веб-просмотр
- Аутентификация пользователя на первом сайте
- Пользователь будет успешно перенаправлен на другой веб-сайт
- Аутентификация пользователя на втором сайте
- Второй веб-сайт вернет сеансовый ключ, который должен храниться в мобильном телефоне для других вызовов и услуг
Мой вопрос:
Как вернуть этот ключ в мобильное приложение из веб-представления безопасным способом, который не позволит прослушивать сообщения или находиться в середине атаки?
Изменить # 1:
Я нашел этот вопрос, который похож на мой, но не о безопасности
Передача данных между WebView и хост-приложением
Я уже проверил это, и я могу вернуть данные в C #, но мне нужно будет отправить данные через JavaScript, который можно отследить, и злоумышленники могут найти ключ