私はhtml5 + jquery + phonegapアプリケーションを開発しています。サーバー側はJavaとSpring MVCで書かれています。以下のような認証モデルを実装したいと考えています。
- クライアントは、ユーザー ID として使用される電子メールを使用してサインアップします。
- トークンが彼の電子メールに送信されます。
- トークンを入力する画面が表示されます。
- そのトークンは、クライアントのローカル ストレージに格納されます。
- クライアントが Web サービスを呼び出すたびに、ユーザー ID とトークンがアプリから https 経由で送信されます。
- サーバーは彼を認証して応答します。
サーバー側からこの種のセキュリティを実装するために利用できるオプションは何ですか? このようにSpring-securityを使用できますか? Spring-security の実装を見つけようとしましたが、基本認証以外の実装は見つかりませんでした。