我正在开发一个Spring Boot应用程序,它将为同事开发的iOS应用程序提供Web应用程序和REST接口。
Spring Boot MVC Web应用程序已经将Spring Security与基于表单的登录和JPA实体一起用于对具有角色的用户进行身份验证。一切都很简单。
我们希望使用OAuth2将iOS应用程序连接到服务器以访问REST API,这样我们就不必在设备上存储用户名/密码。
最简单的配置是什么?
我们是否需要调用/ oauth / authorize,或者通过发送用户在iOS应用程序中提供的用户名/密码一次来调用/ oauth / token获取访问权限和刷新令牌是否足够?< / p>
我希望之后通过oauth令牌将iOS应用程序作为用户进行身份验证,以便它可以访问分配给用户的实体。