我正在开发一个Android应用程序,该应用程序连接到运行Spring Boot应用程序的后端服务器以获取某些细节。
android应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独的用户名/密码注册和登录的选项,而不是使用facebook/twitter账户。一旦使用facebook/twitter或注册的用户名/密码成功登录,此后,Android应用程序对服务器应用程序的任何调用也需要在服务器端进行身份验证。
这样,用户既可以选择社交登录,也可以选择自定义登录。用户将通过android应用程序输入详细信息,但身份验证需要在android和spring(服务器)端都存在。
对于在Spring框架上构建的独立应用程序,我更喜欢使用Spring安全性,但这个应用程序有一个Android应用程序作为前端,而不是浏览器。解决用户身份验证和授权问题的最佳方法是什么?
你可以为你的网站前端和android实现你自己的OAuth2+ facebook/twitter认证服务器。或者您可以使用auth0作为认证服务器。
这是一个使用auth0:https://github.com/Arthurisme/auth0-iosmorphic