RESTful APIにアクセスする際に、モバイルクライアントのユーザーを認証する最善の方法を探しています。たとえば、AirBnbがauthモジュールをどの程度使用しているかなどです。Java Spring Frameworkに基づいて構築されたRESTful APIサーバーでクライアントを認証する
RESTfulセッションと基本セッションベースのリソースの認証が異なる必要がありますか?同じデータを使用していますか?
私はモバイル開発者ではないため、モバイル側の開発者が簡単に使用できるように、サーバー側からの認証を提供する最良の方法は何かに興味があります。
私は、OAuth、OAuth2、HTTPBasic認証を使用していくつかのアプローチを試していますが、モバイル開発者がどのようにこのAPIを使用できるか、またどのようにこのトークンを保存するのか不思議です(ブラウザでブラウザに保存されます)。
プロダクションやペットプロジェクトなどで使用したリンク/コードサンプル/技術を教えてください。
アドバイスをいただきありがとうございます。しかし、OAuthなどのサポートを開始する予定がある場合、ユーザーは別のサービス(興味のあるもの)で認証を受けることができます。別のサービスで認証するときに「サービスプロバイダを使用する」という意味ですか? – cingulata
@MaxKuzmentsov、Google、Facebook、Yahooなどの認証サービスが提供しているということですか? –
はい、GitHub、Airbnbなどのようなものです。 – cingulata