私はビジネスロジックとデータトランザクションのためにサーバー側のプロセスに接続する必要のあるモバイルアプリケーションを設計しています。私はSpringブートを使用してJavaでサーバー側のコードを書いています。私は、モバイルアプリケーションをサーバーに接続するためにRest APIを作成しようと考えています。モバイルアプリケーション用のAPIセキュリティ
モバイルアプリとサーバーの間の接続を保護する最善の方法については、現時点でいくつかの調査を行っています。私がしたいのは、モバイルアプリのユーザーが一度ログインすると、アプリを開いて、好きなだけアプリを使い、一定時間利用しないとタイムアウトすることができるようにすることです。
誰もがこれについて非常に簡単な読書をお勧めできますか?私はOAuth2を見てきましたが、それは別のアカウント(Google、GitHubなど)を使ってWebサービスにログインするためのようです。
ユーザー名とパスワードを残りのエンドポイントに渡して何らかのトークン(GUID?)を返すことで、https(SSL)を介してログインすることもできますか。その後、サーバがコールを確認できるように、クライアント(モバイルアプリ)が各後続コールでそのGUIDを渡すようにしますか?このシナリオではSSL経由ですべてを行う方がよいでしょうか?
私はかなりの研究をしましたが、私がしようとしているものと全く同じものを見つけることができないようです。
ホープ誰かが
おかげ
私は通常、JSONウェブトークン( https://jwt.io/)を作り上げているん何
ありがとう、これは私が探しているものです – user1387735