更新:データベース内からユーザーを認証するか、ユーザーが認証されているかどうかを他のサーバーに通知することで柔軟なソリューションが必要であることを先に述べませんでした。また、これらの他のサーバーは私たちの管理下にないため、特定のユーザーモデルを適用することはできません。
私はOAuthとOpenIDについて長くハードに読んでいましたが、どちらも私たちの状況に適したソリューションではなく、ユーザーにとってプロセスを難しくします。これは何千回も解決されたものですが、私は解決策を見つけることができません。
私たちが探しているのは、RESTサービスサーバーでユーザー(サードパーティのクライアントが関与していない)をユーザー名とパスワードで認証するために使用できるフレームワークです。ソリューションは、ログイン時を除いてユーザー名とパスワードを渡してはならず、さらに認証するためにトークンを使用する必要があります。OAuthはトークンを使用しますが、サードパーティのクライアントがサービスプロバイダーのリソースにアクセスできるように設計されています。ここではそうではありません。サービスは私たち自身のアプリケーション専用であり、必要なのはユーザー認証だけです。
あなたたちは何が最も適切な解決策だと思いますか?
構成:
-ユーザー管理およびトークン管理フレームワークでSpringSecurityを使用することを目的としたRESTfulサービスを提供するSpringサーバー。
-サーバーにHTTPS呼び出しを行うiOSデバイス。
最終的に必要なのは、デバイスにログイン要求を送信させ、ログインが成功した場合はトークンを受信させ、後でそのトークンを使用して要求を行うことです。Facebookと同じように、サードパーティの関与を除きます。
サーバーで構成する準備ができているものはありますか?それとも、独自のトークン管理、比較、生成ソフトウェアの構築を検討する必要がありますか?Cookieの保存やページへのリダイレクトを伴わずにiOSアプリケーションでSpring-Securityを使用することは可能ですか?