Я пытаюсь выяснить, что является лучшим способом для защиты моих контроллеров Spring MVC (который использует только json). Я задал много вопросов (например, RESTful Authentication via Spring). Моя проблема, хотя кажется довольно распространенным вариантом использования, но я не нашел для нее конкретного ответа.RESTful Аутентификация мобильных клиентов с помощью Spring MVC
Требования:
- Все коммуникации сделаны с мобильных клиентов (Android/iPhone) с использованием JSON.
- Пользователь может войти в систему с помощью facebook (аутентификация на стороне клиента с помощью facebook sdk), что означает, что для отправки на сервер нет пароля.
- БАЗОВАЯ аутентификация не требуется, так как нет пароля, и я предпочел бы, чтобы клиент был достаточно логичным.
- ВАЖНО нет экрана регистрации, так как я хочу облегчить своих пользователей, когда пользовательский логин (facebook/email) создает сервер «на лету» пользователя внутри БД, в случае facebook я не спрашивая у пользователя что-либо, поскольку он уже прошел аутентификацию с помощью facebook sdk локально, а для электронной почты сервер просит пользователя ввести свой пароль, поскольку он может использовать чужую электронную почту.
Я, в частности, изо всех сил пытаюсь реализовать шаг 4, вероятно, будет использовать Spring Security, так как мой сервер сильно использует Spring в любом случае.