我正在开发一个Android应用程序,它连接到运行Spring Boot应用程序的后端服务器以获取某些细节。
Android应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独的用户名/密码注册和使用相同的登录而不是使用Facebook / Twitter帐户的选项。使用facbook / twitter或注册的用户名/密码成功登录后,Android应用程序对服务器应用程序进行的任何调用都需要在服务器端进行身份验证。
因此,用户既可以选择社交登录,也可以选择自定义登录。用户将通过Android应用程序输入详细信息,但是对于android和spring(服务器)端,需要进行身份验证。
对于基于Spring框架构建的独立应用程序,我更喜欢使用Spring安全性,但是这个应用程序有一个Android应用程序作为前端而不是浏览器。解决用户身份验证和授权问题的最佳方法是什么?
答案 0 :(得分:0)
您可以为您的网站前端和Android实现自己的OAuth2 + facbook / twitter auth服务器。 或者您可以将auth0用作auth服务器。
这是一个使用auth0: https://github.com/Arthurisme/auth0-iosmorphic