認証 API コントローラーを構築する方法を説明できる人がいるかどうか疑問に思っています。
- ネイティブの IOS アプリケーションがあります
- 私はGrailsバックエンドサービスを持っています
現時点では、IOS アプリケーションで固定ユーザー資格情報 (開発用) を使用しています (これらの資格情報が存在することはわかっています)。ここで、ログイン コントローラーを提供することで、これを柔軟にしたいと考えています。
私のバックエンドでは、基本認証で春のセキュリティを使用しています。そのため、バックエンドに接続するときに、http ヘッダーでユーザー名とパスワードを指定します。
ここでの本当の質問は、Authentication API コントローラーで何を提供する必要があるかということです。このコントローラーを使用して、ユーザーが存在するかどうか、およびパスワードが正しいかどうかを確認したいと思います。
これを経験した人はいますか?
spring-security メソッド @Secured(['IS_AUTHENTICATED_FULLY']) で空の認証コントローラーを使用することはできません
私が正しければ、適切な http ステータス コードが返されますね。