Java でモバイル アプリケーション用のステートレスな RESTful Web サービスを多数開発しましたが、それらは非常にうまく機能しています。
例えば:
ユーザーごとに異なるデータをモバイルに送り返す必要があるため、これらのサービスを拡張する必要があります。したがって、どのユーザーが情報を取得または設定しようとしているかをサーバー側で知る必要があります。そして、不正なユーザーのサービスを防止する必要があります。
ユーザーがモバイル アプリケーションにログインするには、次の 2 つの方法があります。
- フェイスブックアカウントでログイン
- アプリケーションアカウントでログイン
モバイル アプリケーションを使用するユーザーはアプリケーションにログインする必要があるため、2 つのログイン サービスとログアウト サービスを開発する必要があります。
認証、RESTful、OAuth に関する記事をたくさん読みました。ユーザー名とパスワードという 2 つの入力パラメーターを持つ 2 つのログイン サービスを開発する必要があると思います。
例えば:
- localLogin(文字列ユーザー名、文字列パスワード) -> トークン
- facebookLogin(文字列のユーザー名、文字列のパスワード) -> トークン
これらのログオン サービスは、同じトークンを生成し、それを http ヘッダーでモバイル アプリケーションに送り返す必要があります。ログイン プロセスの後、モバイル クライアントはトークンを取得します。クライアントは、RESTful サーバー呼び出しを行うときに、このトークンをサーバーに送信する必要があります。
どう思いますか?私の考えは良いですか?
そうである場合、Java でこれを開発するにはどうすればよいでしょうか?
そうでない場合、良い方法を教えていただけませんか?