连接到运行Spring Boot应用程序的服务器的Android应用程序的用户身份验证和授权
我正在开发一个Android应用程序,它连接到运行Spring Boot应用程序的后端服务器,以获取某些细节 android应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独用户名/密码注册和登录的选项,而不是使用facebook/twitter帐户。一旦使用facbook/twitter或注册的用户名/密码成功登录,Android应用程序对服务器应用程序发出的任何呼叫(therafter)也需要在服务器端进行身份验证 因此,用户既可以选择社交登录,也可以选择自定义登录。用户将通过android应用程序输入详细信息,但android和spring(服务器)端都需要验证连接到运行Spring Boot应用程序的服务器的Android应用程序的用户身份验证和授权,android,spring,spring-security,spring-security-oauth2,android-security,Android,Spring,Spring Security,Spring Security Oauth2,Android Security,我正在开发一个Android应用程序,它连接到运行Spring Boot应用程序的后端服务器,以获取某些细节 android应用程序为用户提供登录界面。该应用程序还为用户提供了使用单独用户名/密码注册和登录的选项,而不是使用facebook/twitter帐户。一旦使用facbook/twitter或注册的用户名/密码成功登录,Android应用程序对服务器应用程序发出的任何呼叫(therafter)也需要在服务器端进行身份验证 因此,用户既可以选择社交登录,也可以选择自定义登录。用户将通过an
对于基于SpringFramework构建的独立应用程序,我更喜欢使用SpringSecurity,但这一款的前端是Android应用程序,而不是浏览器。解决用户身份验证和授权问题的最佳方法是什么?您可以为您的网站前端和android实现自己的OAuth2+facbook/twitter身份验证服务器。 或者您可以使用auth0作为身份验证服务器 这是auth0的一个用途: