0
リアクションネイティブ(モバイルアプリのAndroidとiOS)とバックJava/Springのフロントを持つ学校プロジェクトのアプリを構築する必要があります。アプリはほぼ完成していますが、セキュリティはありません。さて、パスワードの暗号化のみ...だから私はそれにいくつかのセキュリティを追加する必要があります。Springによるモバイルアプリケーションのセッション処理
問題は、今のところユーザーがログオンしたときに、モバイルアプリのストレージに保存されているIDで成功したことを返します。また、GET/POSTによるサーバー上の要求ごとに、ユーザーがログに記録されていなくても、サーバーは応答を送信します。これを最も単純な方法で解決するにはどうすればよいですか?春のセキュリティとのセッションがありますが、モバイルはブラウザのように動作しないので、クッキーは保存されません。私はトークンを生成するが(しかし私はそれをやる方法はわからない)@Responseを与える。ユーザーがリソースにアクセスする(つまり、アプリ内を移動する)たびに、トークンを送信します。しかし、私はこれが少し複雑だと思います。このアプリはステートレスです。ログインと登録のみが誰でもアクセスできます。他のすべてのビューにはログインする必要があります。
ありがとうございました!
このアプローチに感謝します!しかし、私は背中の中で働いていることに言及することを忘れます。しかし、私はJWTを使ってアクセスを維持していますか?問題は、たとえば、誰でも、リンクがhttp://mylink.com/user?id=1(IDが1のユーザープロファイルを返すリンク)でGETを行うことができますが、ユーザーがログに記録されている場合のみ可能である必要があります。 –
これは、ログインアクセスプロファイルなしで誰もアクセスできないようにするために使用されるaccesstokenです。あなたは認証キー、accesstokenとparamsを持っている必要があります – Codesingh
In nodejs JWTはランダムに毎回異なるaccesstokenを生成します。 – Codesingh