5

我正在开发一个具有 REST api 的 Web 应用程序。目前,Api 通过表单登录身份验证在服务器端通过 spring 安全性受到保护。最近我还添加了 spring social 以允许通过 facebook 和 twitter 访问,所有这些都有效。因此,必须注册用户才能访问某个端点。

现在我必须构建一个必须访问 REST api 的移动应用程序,我想知道我应该使用什么策略。

我看到 facebook 有一个 android/ios sdk 允许在移动端进行身份验证。因此,一旦用户在移动设备上通过身份验证,我应该向我的服务器发出请求,那么我应该如何在服务器端对用户进行身份验证以访问资源?

如果您认为这不是一个好的解决方案,您能否给我一个建议,我应该如何解决这个问题?

4

1 回答 1

0

两种选择:

  1. 您的移动应用程序可以通过 form-login 或 spring social 以与您的其他客户端代码相同的方式登录到您的 API。只需在登录后通过 API 调用发送相同的会话 ID cookie。
  2. 您可以允许您的应用通过HTTP-Basic接受用户名和密码作为 HTTP 标头,以节省初始登录步骤。如果您不需要在每个会话中进行大量 API 调用,这可能会更有用。
于 2013-04-09T13:27:16.663 回答