Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/unix/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc 使用REST API验证本机移动应用程序_Spring Mvc_Spring Security_Oauth 2.0_Facebook Oauth - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc 使用REST API验证本机移动应用程序

Spring mvc 使用REST API验证本机移动应用程序

spring-mvc spring-security oauth-2.0

Spring mvc 使用REST API验证本机移动应用程序,spring-mvc,spring-security,oauth-2.0,facebook-oauth,Spring Mvc,Spring Security,Oauth 2.0,Facebook Oauth,与Facebook应用程序一样,您只有在第一次打开应用程序时才能输入凭据。之后,每次打开应用程序时,您都会自动登录。如何做到这一点?在所有自动登录实现中都有一条通用的线路 在初始登录时,将在客户端接收并存储令牌 在后续访问中,如果客户端上有令牌,服务器将解析标识并自动登录 现在,具体的实现变化可能很多。令牌可以是会话ID(加密或不加密),应避免使用OAuth令牌、自定义令牌、用户名和密码。存储令牌可以在浏览器cookie中打开,浏览器本地存储可以有一个服务器计数器部件。安全是主要问题。一般来说,

与Facebook应用程序一样,您只有在第一次打开应用程序时才能输入凭据。之后,每次打开应用程序时,您都会自动登录。如何做到这一点?

在所有自动登录实现中都有一条通用的线路

  • 在初始登录时,将在客户端接收并存储令牌
  • 在后续访问中,如果客户端上有令牌,服务器将解析标识并自动登录
    • 现在,具体的实现变化可能很多。令牌可以是会话ID(加密或不加密),应避免使用OAuth令牌、自定义令牌、用户名和密码。存储令牌可以在浏览器cookie中打开,浏览器本地存储可以有一个服务器计数器部件。安全是主要问题。一般来说,关于该主题,您可以在此处阅读更多内容

    你对Stackoverflow是如何做到的有一个有趣的解释