Наши мобильные и веб-клиенты должны повторно использовать пользовательский интерфейс из другого веб-приложения. Поскольку мы не хотим дублировать работу по созданию собственного пользовательского интерфейса для IOS / Android и Web, мы используем веб-просмотр для мобильных устройств и iframe в Интернете. Проблема в том, как мы можем передать токен мобильных / веб-клиентов в веб-приложение. Текущее решение - передать токен параметрам URL (которые используются для загрузки веб-приложения в мобильные / веб-клиенты):
https://webapp.com/?token=
Но я не уверен, что это достаточно безопасно, потому что любой, кто получил URL, получит доступ к веб-приложению. Можете ли вы дать мне несколько советов или альтернативных решений?