我正在开发一个Spring Boot项目来服务于一个网站和一个移动应用程序。 该网站使用ReactJS开发,移动应用程序使用React Native。 我关心的是移动应用程序如何与后端通信:
我是否需要编写2种不同的API?一个用于使用Spring Security的网站,另一个用于移动应用程序?
如何处理移动应用的身份验证?它也适用于Spring Security吗?
设计安全后端以提供网站和移动应用的最佳方式是什么?
我开发了一个Web应用程序,使用Spring引导作为后端,将ReactJS作为前端。
非常感谢。
答案 0 :(得分:0)
我已经开发出一种与您正在实施的解决方案类似的解决方案。
1。我需要编写2个不同的API吗?一个用于使用Spring Security的网站,另一个用于移动应用程序? 不,您可以实现一个Rest API,并且可以同时使用。如果同一用户可以在web和mobil中进行身份验证,则它必须是相同的rest api。
2。如何处理移动应用程序的身份验证?它也可以与Spring Security一起使用吗? Web和Mobile都必须使用JWT,这是一个令牌,您可以使用Spring Security实现后端,它支持JWT的实现,您的Web和Mobile可以平等地工作。
3。设计安全的后端以服务网站和移动应用程序的最佳方法是什么? 您需要实现两个不同的项目,即Web和Mobile,但是您可以做一些库或工具在Web和Mobile上运行。关于可以使用JWT的安全性,它将与Spring Security的所有安全性功能一起使用。
详细了解以下内容: https://jwt.io/introduction/