我有一个用Grails制作的rest API,我可以通过Ajax auth使用spring security,并将jsessionid cookie存储在客户端,但是当我使用'j_spring_security_facebook_json?access_token ='登录时,它不会创建jsessionid cookie。 ..而且我无法将会话存储在客户端中。
是否存在针对此问题的任何解决方案?感谢。
答案 0 :(得分:0)
当您使用外部客户端(移动应用)时,在大多数情况下,您必须使用不同的内容来验证您的请求。不是cookie。通常它是OAuth2,或者只是基于共享密钥的自定义签名。
j_spring_security_facebook_json auth应该用作交换点,其中服务器可以为具有有效fb令牌的移动客户端传递密钥/令牌。然后,此令牌可用于对以下请求进行身份验证。
参见"如何扩展JSON响应"在http://splix.github.io/grails-spring-security-facebook/guide/3%20Usage.html#3.5%20Json%20Authentication