我正在寻找在后端使用 Java(REST API)构建 iOS/Android 和 Angular 应用程序。 Java将使用spring框架。我正在寻找用户身份验证的选项。 iOS/Android 应用程序将由客户端使用,Angular Web 应用程序将由我管理。 Angular Web 用户将具有不同的角色,因此要求需要身份验证(电子邮件和密码)以及授权。考虑到这一点,我正在考虑将 Spring Security 与自定义 UserDetailService 结合使用。不过我想这会对 cookie 产生问题。我研究了 AWS Cognito Identity 和 Firebase 并感到更加困惑。如果有人能分享此类需求的经验,那将是一个很大的帮助。
最佳答案
我通过引用链接在角度应用程序中创建了基本登录应用程序:
我使用cakePHP3来生成rest API,并且Token是在JWT的基础上生成的,JSON Web Token(JWT)是一个基于JSON的开放标准,用于在Web应用程序环境的上下文中在两方之间传递声明。这些 token 经过专门设计,非常紧凑且 URL 安全。它们在网络浏览器单点登录环境中的可用性也非常出色。 JWT 声明对于在服务提供商和身份提供商之间传递身份验证非常有用。您可以在互联网上找到引用链接。
对于android和IOS你需要先学习JSON解析。在 android 中,可以使用 OKHttpclient/Volley 完成 JSON 解析,“android hive”是学习 jsonParsing 的最佳站点,在 IOS 中,可以使用 AFNetworking 完成 jsonParsing。
希望这对您有帮助。
关于Java:以 iOS/Android/Angular 作为客户端进行身份验证和授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41501419/