【发布时间】:2014-08-07 01:34:11
【问题描述】:
我正在为 Android 和 iOS 客户端开发 Spring REST 应用程序。还有一个网络客户端。我可以使用 spring security 来实现 web 客户端。但是对于 android 和 ios 应用程序,我还应该使用 spring security 吗?还是实施 OAuth 更好?既然我不允许我的 API 访问第 3 方,那么实施 OAuth 真的值得吗? cz 我自己开发 Android 和 iOS 客户端。
【问题讨论】:
-
Spring Security 支持 OAuth 为什么要放弃 Spring Security 并尝试自己重新发明轮子?
-
您想保护您的其余 API 或您的客户端应用程序(Web、iOS、Android)吗?
-
我想保护我的 REST API。目前我正在使用 SSL,除了我将使用带有 Spring Security 的 OAuth 之外,我真的需要实现 OAuth 吗? cz 我不会公开 API 以供第三方使用
标签: spring oauth spring-security oauth-2.0