如果客户端是移动应用程序,后端开发人员是否有编写登录模块的标准?最好的是实现独立。
现在我只使用JBoss的旧安全领域声明机制,我希望有更新的。
我正在阅读有关JEE8的安全API的信息,但对于这种情况没有任何用处。
答案 0 :(得分:1)
使用移动应用程序登录没有特定标准,Java / Jakarta EE的一部分原因是它与客户端无关,与人们尝试登录无关。
就使用的API而言,为了安全起见,现在推荐的是EE 8 Security API,它是全面的,但缺乏文档。您可能希望查看的其他API是Microprofile JWT,用于在授权后发送邮件。