标签: grails spring-security
您好我正在使用Grails Spring安全核心来验证我的应用程序。
问题是我有一些控制器方法应该从ios移动应用程序访问,如何从移动应用程序发送安全凭证,以保持其授权?
我应该在每次请求时发送它们还是获得令牌并发送回去?
由于
答案 0 :(得分:3)
对于API,最好使用基于无状态令牌的身份验证
看一下http://grails.org/plugin/spring-security-rest - 这个插件将基于令牌的身份验证添加到Spring Security Core,这就是你需要的东西