аутентифицировать приложение загрузки весны (с помощью jwt) из приложения android

Question

Я пытаюсь аутентифицировать приложение Spring Boot (созданное с помощью jHipster с аутентификацией jwt) от клиента Android. Какая будет стандартная процедура. Вот шаги, которые я пытаюсь выполнить:

• Использование Android формы для захвата пользовательского ввода учетных данных (логин и пароль)
• вызов аутентификации пружинный защиты конечных точек с учетными данными пользователя
• Получить JWT маркер от сервера и сохраните его в локальном хранилище (SQLite в моем случае)
• Каждый раз, когда приложение Android вызывает конечную точку REST, отправьте токен jwt с запросом.

Любая помощь/предложение оценены.

Answer 1

Если это решение работает для вас, вы можете сделать это таким образом!

Если вы хотите сделать это «лучше» (ум, что лучше означает), вы можете использовать опцию UAA или OAuth2 в JHipster (если вы используете микросервисы). Это обеспечивает решение OAuth2, которое имеет то преимущество, что вы не должны сами реализовать потоки безопасности (как и вы), но полагайтесь на стандартные реализации, которые существуют для android.