那些遇到过的问题

Spring Security,Rest api和Facebook从移动设备登录

dde*_*zia 5 java facebook spring-security spring-social

我正在开发一个具有REST API的Web应用程序.目前,Api在服务器端受到弹簧安全保护,具有表单登录身份验证.最近我还添加了spring social以允许访问facebook和twitter,这一切都有效.因此,必须注册用户才能访问某个端点.

现在我必须构建一个必须访问REST API的移动应用程序,我想知道我应该使用什么策略.

我看到facebook有一个android/ios sdk允许在移动端进行身份验证.因此,一旦用户在移动设备上进行了身份验证,我应该向我的服务器发出请求,那么我应该如何验证服务器端的用户访问资源?

如果您认为这不是一个好的解决方案,您可以给我一个如何解决这个问题的建议吗?

Pet*_*ton 0

两种选择:

  1. 您的移动应用程序可以像其他客户端代码一样通过表单登录或 Spring Social 登录您的 API。只需在登录后通过 API 调用发送相同的会话 ID cookie 即可。
  2. 您可以允许您的应用程序通过HTTP-Basic接受用户名和密码作为 HTTP 标头,以节省初始登录步骤。如果您不需要每个会话进行大量 API 调用,这可能会更有用。

归档时间:

查看次数:

1360 次

最近记录:

13 年,1 月 前
Spring Security HTTP基本身份验证 8
更多相关链接
相关归档
哪个"if"构造更快 - 语句或三元运算符? 81
@see和@inheritDoc之间的差异细节 79
为什么返回Java对象引用比返回原语要慢得多 73
JUnit4 fail()就在这里,但是pass()在哪里? 72
如何获取Java进程中的线程数 68
Android Studio中@override的含义 47
是否有使用WebFlux的OAuth2的工作示例 16
如何使用Facebook API调用超过100种状态? 8
使用python向Facebook上的人发送消息 7
如何在Spring Security SAML示例中配置IDP元数据和SP元数据? 4
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
电话和申请有什么区别? 3012
使用jQuery从下拉列表(选择框)中获取所选文本 2240
在shell中,"2>&1"是什么意思? 2121
如何使用sed替换换行符(\n)? 1295
如何在JavaScript正则表达式中访问匹配的组? 1277
如何在SQL中使用JOIN执行UPDATE语句? 1262
从JS数组中删除重复值 1225
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
Ukkonen的简明英语后缀树算法 1065