Wie eine Session-Cookie und die CSRF-Token von jhipster bekommen sie dann auf die API von mobilen App in Ihre Anrufe verwenden. Ich verwende die HTTP-Sitzungsauthentifizierung.Jhipster Login/Authentifizierung in mobile app
JHipster Konfiguration, eine .yo-rc.json Datei im Stammordner erzeugt
{
"generator-jhipster": {
"jhipsterVersion": "3.0.0",
"baseName": "vconnect",
"packageName": "com.zenfact.vconnect",
"packageFolder": "com/zenfact/vconnect",
"serverPort": "8080",
"authenticationType": "session",
"hibernateCache": "ehcache",
"clusteredHttpSession": "no",
"websocket": "no",
"databaseType": "sql",
"devDatabaseType": "postgresql",
"prodDatabaseType": "postgresql",
"searchEngine": "elasticsearch",
"buildTool": "maven",
"enableSocialSignIn": false,
"rememberMeKey": "559bbe3167552d040ba24d16506d389a7ba851c3",
"useSass": false,
"applicationType": "monolith",
"testFrameworks": [
"gatling"
],
"enableTranslation": true,
"nativeLanguage": "en",
"languages": [
"en",
"zh-cn",
"fr",
"hi",
"ja"
]
}
}
Danke @sdoxsee. Ich bin neu zu jhipster, also habe ich das mit HTTP-Sitzung erstellt, aber nachdem ich deine Antwort gelesen habe, habe ich ein wenig gegraben, es scheint, dass Oauth2 oder JWT eher für App geeignet sind. – abhi314
eine Idee, auf welche ist die bessere unter den Oauth2 oder JWT? – abhi314
Wenn Sie die Spring-Security-JWT-Abhängigkeit hinzufügen, verwendet Spring Boot jwt mit oauth2. Während jwt allein (mit jjwt) möglicherweise flexibler ist (mit dem, was Sie in Ihr Token einschließen), würde ich sagen, dass oauth2 Ihre API in eine bessere Position bringt, um sich zu entwickeln, und es hat auch weniger benutzerdefinierten Code als Federboot kümmert sich viel Konfiguration für dich. – sdoxsee