Ich bin dabei, eine mobile Anwendung zu entwerfen, die für ihre Geschäftslogik und Datentransaktionen eine Verbindung zu einem serverseitigen Prozess herstellen muss. Ich schreibe meinen serverseitigen Code in Java mithilfe von Spring Boot, und ich beabsichtige, eine Rest-API zu erstellen, damit die mobile App eine Verbindung mit dem Server herstellen kann.Rest API-Sicherheit für mobile Anwendungen
Ich mache im Moment nur eine Recherche, um die Verbindung zwischen der mobilen App und dem Server zu sichern. Ich möchte, dass sich der Benutzer in der mobilen App nach dem Öffnen der App anmeldet und dass er die App so lange nutzen kann, wie er möchte, und für den Zugriff auf eine Zeitüberschreitung nach einer bestimmten Zeit der Inaktivität.
Kann mir jemand eine sehr einfache Lektüre empfehlen? Ich habe OAuth2 angeschaut, aber das scheint sich für die Anmeldung bei Web-Diensten zu eignen, die ein anderes Konto verwenden (wie Google, GitHub usw.).
Wäre es akzeptabel, sich über https (SSL) anzumelden, indem Sie Benutzername und Passwort an einen Rest-Endpunkt übergeben und eine Art Token (eine GUID?) Zurückgeben. Dann muss der Client (mobile App) diese GUID mit jedem weiteren Anruf weiterleiten, damit der Server den Anruf bestätigen kann? Ist es besser, in diesem Szenario einfach alles über SSL zu machen?
Ich habe ein bisschen Nachforschungen angestellt, aber ich finde anscheinend nichts, was dem entspricht, was ich versuche zu tun.
Hoffnung jemand kann
Dank
Danke für den Beitrag, das scheint genau das zu sein, was ich suche – user1387735