在使用token作为用户授权认证的模式下，如果在app内访问web页面那么web页面要如何获取用户的权限呢？
app在访问时带上一个token以确认身份，那么在app内访问一个由同样的后端提供的html页面，那么在页面上要如何获取当前app的用户身份呢？如果直接带上token的话如果网络被嗅探不就暴露了？
回复内容： 在使用token作为用户授权认证的模式下，如果在app内访问web页面那么web页面要如何获取用户的权限呢？
app在访问时带上一个token以确认身份，那么在app内访问一个由同样的后端提供的html页面，那么在页面上要如何获取当前app的用户身份呢？如果直接带上token的话如果网络被嗅探不就暴露了？
题主请补充问题描述~~
1.设计好的token,增加被嗅探后利用的难度
2.全站https
用session，或者通过js调用app native方法获取用户的权限。