我已经通过基于会话的身份验证生成了一个Jhipster应用程序。
现在,我正在构建一个由Ionic生成的移动应用程序。使用403(禁止)的移动应用无法登录
Jhipster生成的应用程序运行在开发模式下,并且启用了CORS。
Q1)是否可以通过基于会话的身份验证从Mobile App进行身份验证?
Q2)据我了解,如果我们必须构建移动应用程序,那么基于令牌/ Oauth2是必经之路。我现在可以将身份验证模型从基于会话的身份转换为基于令牌的身份,还是可以同时使用两种身份验证方式(基于会话和令牌的身份),以免干扰现有的应用程序?