java如何结合Web/移动用户身份验证
我正在为我的web项目使用Java/Spring/Spring安全性。 该API通过REST可用,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很有效。 接下来,我将创建移动应用程序来访问相同的功能
API调用最好是相同的,但身份验证可能是基于令牌的。 我是否应该考虑将Web/Mobile HTTP请求映射到不同的控制器以进行不同的认证?p>
这里的最佳实践是什么
你可以在下面搜索框中键入要查询的问题!
我正在为我的web项目使用Java/Spring/Spring安全性。 该API通过REST可用,但每个API调用都需要对用户进行身份验证。目前,我的身份验证是基于用户名/密码的,这对web用户很有效。 接下来,我将创建移动应用程序来访问相同的功能
API调用最好是相同的,但身份验证可能是基于令牌的。 我是否应该考虑将Web/Mobile HTTP请求映射到不同的控制器以进行不同的认证?p>
这里的最佳实践是什么
# 1 楼答案
当您有多个环境(如移动和经典web平台)时,基于令牌的身份验证非常理想。 因此,您只需要实现基于令牌的身份验证,这两个平台都将使用它,而不需要对API进行任何更改
下面是一个基于令牌的身份验证示例: https://github.com/RedFroggy/angular-spring-hmac