5

REST API を持つ Web アプリケーションを開発しています。現時点では、Api はフォーム ログイン認証を使用してサーバー側のトラフ スプリング セキュリティで保護されています。最近、facebook や twitter でアクセスできるように春のソーシャルも追加しましたが、これはすべて機能します。したがって、エンドポイントにアクセスするには、ユーザーを登録する必要があります。

今、REST API にアクセスする必要があるモバイル アプリケーションを構築する必要があり、どの戦略を使用すべきか疑問に思っていました。

Facebookには、モバイル側での認証を許可するandroid/ios sdkがあることがわかりました。したがって、モバイルでユーザーが認証されたら、サーバーにリクエストを送信する必要があるため、サーバー側でユーザーを認証してリソースにアクセスするにはどうすればよいでしょうか?

それが良い解決策ではないと思われる場合は、この問題をどのように解決すればよいかアドバイスをいただけますか?

4

1 に答える 1

0

2 つのオプション:

  1. モバイル アプリは、フォーム ログインまたはスプリング ソーシャルを介して、他のクライアント コードと同じ方法で API にログインできます。ログイン後、API 呼び出しで同じセッション ID Cookie を送信するだけです。
  2. アプリがHTTP-Basic経由でユーザー名とパスワードを HTTP ヘッダーとして受け入れることを許可して、最初のログイン手順を省くことができます。これは、セッションごとに多くの API 呼び出しを行う必要がない場合に便利です。
于 2013-04-09T13:27:16.663 に答える