1. ホーム
  2. 質問と答え
  3. モバイルアプリケーションとWebアプリケーションの両方にREST APIに適合するSpringセキュリティ認証スキームはどれですか?

モバイルアプリケーションとWebアプリケーションの両方にREST APIに適合するSpringセキュリティ認証スキームはどれですか?

2012-01-12 11 views
1

私は2つのモバイルアプリと1つのwebappを持っています(webappはHTML5の1ページアプリなので、かなりスタンドアロンなので)、Spring MVCとSecurityを備えた一連のREST APIを構築しています。モバイルアプリケーションとWebアプリケーションの両方にREST APIに適合するSpringセキュリティ認証スキームはどれですか?

私の質問です:どの認証方式がこの種の問題に最も適していますか?

私が考えていたことである:URLに

  • 使用リメンバー・ミーサービス(月または年)の経時セッションを維持するにはログインが

    • 使用HTTP POSTでログインするためのフォームログイン - これがあります主に、ユーザーに一度しかログインさせたくないモバイルアプリ向けです。

    ので、私は上記の溶液と100%快適に感じていないよ:REST APIのクッキーを扱う が

    私にぎこちない感じている任意の提案を?

    ありがとうございます!

    アレックスは

    • 出典

    2012-01-12 AlexV

    答えて

    0

    は、なぜあなたはRESTを扱っているすべての場合において、クッキー(またはフォーム・ログイン)が必要でしょうか? RESTにはプログラム的にアクセスする必要があり、そのため消費するアプリケーションは毎回HTTP BASIC/DIGESTヘッダーを渡すことに問題はありません

    出典

    2012-03-06 17:26:07

    +0

    あなたは正しいですが、クッキーは同じヘッダーなので大きな違いはありません。 Spring Security Remember Meフィルタ(私は怠け者です:)を使用して、自分のフィルタを実装しないようにしたかったのです – AlexV

    関連する問題

     関連する問題