我正在寻找在后端使用 Java(REST API)构建 iOS/Android 和 Angular 应用程序。 Java将使用spring框架。我正在寻找用户身份验证的选项。客户端将使用 iOS/Android 应用程序,而我的管理将使用 Angular Web 应用程序。 Angular Web 用户将具有不同的角色,因此要求需要身份验证(电子邮件和密码)以及授权。考虑到这一点,我正在考虑将 Spring Security 与自定义 UserDetailService 一起使用。但是我想这会对cookies有问题。我查看了 AWS Cognito Identity 和 Firebase,变得更加困惑。如果有人可以分享这种要求的经验,那将是一个很大的帮助。
【问题讨论】:
标签: java spring firebase spring-security amazon-cognito
我通过引用链接在 Angular 应用程序中创建了基本的登录应用程序:
我使用 cakePHP3 生成 REST API,Token 是在 JWT 的基础上生成的,JSON Web Token (JWT) 是一个基于 JSON 的开放标准,用于在 web 应用环境的上下文中在两方之间传递声明.这些令牌经过专门设计,非常紧凑且 URL 安全。它们在 Web 浏览器单点登录环境中的可用性也非常出色。 JWT 声明对于在服务提供者和身份提供者之间传递身份验证很有用。你会在互联网上找到参考链接。
对于 android 和 IOS,您需要先学习 JSON 解析。在 android 中,可以使用 OKHttpclient/Volley 完成 JSON 解析“android hive”是学习 jsonParsing 的最佳站点,而在 IOS 中,可以使用 AFNetworking 完成 jsonParsing。
希望这会对你有所帮助。
【讨论】:
您的理想项目是Spring Security OAuth2。有了这个,您可以使您的 REST API 无状态,而无需担心 Cookie 和会话。
【讨论】: