【发布时间】:2018-01-05 07:21:49
【问题描述】:
我希望为 Android 应用程序构建 Spring Boot REST API。 某些用户特定资源应受 OAuth2 保护。
我的问题是 - 我不想使用社交登录来进行用户身份验证。我不想拥有自己的用户数据库(SQL)和我自己的用户注册,它允许用户使用用户名/密码登录。
我是 Spring Boot 世界的新手 - 但一直在网上查看很多示例,我可以看到 Spring 有很多有用的库用于用户处理和 OAuth。
但我似乎找不到一些好的示例来描述创建使用本地用户数据库的身份验证服务器的过程,同时具有开放的用户注册 API。
所以我的问题是 - 你们中的任何人是否有一些指向执行此操作的指南的链接?
谢谢
【问题讨论】:
-
请问您为什么要使用 OAuth,这对于您描述的场景来说似乎不合适且矫枉过正?
-
是的,OAuth 方法非常麻烦 - 但我们的想法是让状态远离服务器。我总是可以回退到旧的 sessionId 方法,但这也有很多缺点。如果您有其他建议,我愿意接受其他想法。
-
您描述的场景需要服务器端会话或客户端令牌(例如 JWT) - 但也许我只是错过了大局。您需要三方来合理使用 OAuth。对于您的 Spring Boot 应用程序和 Android 应用程序,我只数了两个。第三个是哪个?
标签: java spring rest spring-boot oauth-2.0