我正在为我的web项目使用Java / Spring / Spring Security。 API可通过REST获得,但每次API调用都要求用户进行身份验证。目前我的身份验证是基于用户名/密码,适用于Web用户。 接下来,我将创建移动应用程序以访问相同的功能。
API调用最好是相同的,但身份验证可能是基于令牌的。 我是否应该考虑将Web /移动HTTP请求映射到不同的控制器以进行不同的身份验证?
这里的最佳做法是什么?
答案 0 :(得分:0)
当您拥有多个环境(如移动和经典Web平台)时,基于令牌的身份验证非常理想。 因此,您只需要实现基于令牌的身份验证,该身份验证将由两个平台使用,而不会对您的API进行任何更改。
这是基于令牌的身份验证的示例: https://github.com/RedFroggy/angular-spring-hmac