我开发了一个网站,要求对某些部分进行用户注册和身份验证。现在我正在寻找一种最佳实践来从连接到服务器的移动应用程序中实现注册和身份验证。这个应用程序将使用 json 与服务器进行通信。我在考虑 HTTP 摘要,但我想听听其他人的意见。
只是为了记录,服务器是用 Grails (groovy) 编写的,并使用 spring security 进行身份验证。
我开发了一个网站,要求对某些部分进行用户注册和身份验证。现在我正在寻找一种最佳实践来从连接到服务器的移动应用程序中实现注册和身份验证。这个应用程序将使用 json 与服务器进行通信。我在考虑 HTTP 摘要,但我想听听其他人的意见。
只是为了记录,服务器是用 Grails (groovy) 编写的,并使用 spring security 进行身份验证。
基本上你应该将“j_username”和“j_password”发布到“/j_spring_security_check?ajax=true”。
spring-security 插件安装了一个 LoginController,查看它以查看基于 ajax 登录的默认公开操作。
有关流程和代码示例的更深入信息:grails-spring-security-core