我正在开发一个 Android 应用程序,它连接到运行 Spring Boot 应用程序的后端服务器以获取某些详细信息。
android 应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独的用户名/密码注册并使用相同而不是使用 facebook/twitter 帐户登录的选项。使用 facbook/twitter 或注册的用户名/密码成功登录后,Android 应用程序对服务器应用程序 therafter 的任何调用也需要在服务器端进行身份验证。
因此,用户既可以选择社交登录,也可以选择自定义登录。用户将通过 android 应用程序输入详细信息,但 android 和 spring(服务器)端都需要进行身份验证。
对于基于 Spring 框架构建的独立应用程序,我更喜欢使用 Spring 安全性,但这个应用程序将 Android 应用程序作为前端而不是浏览器。解决用户身份验证和授权问题的最佳方法是什么?