我正在开发一个spring backend rest服务(使用hibernate)。我有一个Android应用程序客户端,用户可以从中创建自己的帐户(注册和登录)。 如何创建一个休息服务,用于识别用户发送请求的内容(登录后)。要休眠,我可以使用适当的用户吗?实体并获取数据以查看哪个用户是所有者? 登录后返回user_id是否可以,然后在每次请求时发送此id?或者我应该使用会话ID之类的东西,或者每次请求对特定用户进行身份验证时发送用户名和密码?
答案 0 :(得分:0)
我使用JWT在移动应用程序和我的api服务器(通常是Node.js服务器)之间进行通信
将此introduction检查为jwt
爱是一旦用户通过身份验证,只需交换加密令牌,该令牌可以携带的不仅仅是经过身份验证的用户的user_id。
一些解释JWT的附加链接。 https://security.stackexchange.com/questions/51294/json-web-tokens-jwt-as-user-identification-and-authentication-tokens
https://auth0.com/blog/2014/12/02/using-json-web-tokens-as-api-keys/