我将Google Webtoolkit和Phonegap结合使用来构建移动应用程序。我的应用程序正在通过REST APi与后端服务器进行通信。
我想做的是用户身份验证,即我的应用程序用户应该能够注册和登录。如果用户关闭并重新打开应用程序,则如果他之前未注销,则应再次进行身份验证。
通常,使用Spring Security,您可以通过调用所需的方法在服务器上进行身份验证。然后,客户端(浏览器)将包含一些cookie信息以进行持久登录。
1.如何为我的应用实现这种身份验证?
2.我是否应该像普通网站那样进行身份验证,而唯一的区别是身份验证方法由REST api方法调用?
3.是否有另一种方法可以对我的移动应用程序进行身份验证?
最佳答案
我认为移动应用程序的用户身份验证将与普通网络应用程序相同。
一旦用户通过身份验证,Spring后端将创建一个 session 。默认情况下,将在特定 session 的持续时间内对用户进行身份验证(直到用户关闭浏览器/应用程序)。
Spring Security具有Remember-me功能,该功能通常基于Cookie方法,并允许用户自动重新认证。
我不知道phonegap是否可以和Cookies一起使用(有关某些指针,请参见here)。我猜这取决于平台(如果webview支持cookie)。
关于authentication - 像Spring Security这样的GWT用户身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20098377/