[英]How to make rest service recognize specific user?
我正在開發一個春季后端休息服務(使用休眠)。 我有一個Android應用程序客戶端,用戶可以從中創建其帳戶(注冊和登錄)。 我如何進行休息服務以識別正在發送請求的用戶(登錄后)。 要休眠,我可以使用適當的“用戶”實體並獲取數據以查看哪個用戶是所有者嗎? 登錄后可以返回user_id,然后隨每個請求發送此ID嗎? 還是我應該使用會話ID之類的東西,或者在每次請求中都發送用戶名和密碼來驗證特定用戶?
我使用JWT在移動應用程序和api服務器(通常是Node.js服務器)之間進行通信
愛是什么,一旦用戶通過身份驗證,就交換加密的令牌,該令牌可以攜帶的不僅僅是已認證用戶的user_id。
一些其他鏈接解釋了JWT。 https://security.stackexchange.com/questions/51294/json-web-tokens-jwt-as-user-identification-and-authentication-tokens
https://auth0.com/blog/2014/12/02/using-json-web-tokens-as-api-keys/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.