비즈니스 로직 및 데이터 트랜잭션을 위해 서버 측 프로세스에 연결해야하는 모바일 애플리케이션을 설계하는 중입니다. Spring Boot를 사용하여 Java에서 서버 측 코드를 작성 중이며 모바일 앱이 서버에 연결하기 위해 Rest API를 작성하려고합니다.모바일 앱용 API 보안
모바일 앱과 서버 간의 연결을 안전하게 유지하는 최선의 방법에 대해 지금 막 연구 중입니다. 내가하고 싶은 것은 모바일 앱 사용자가 일단 앱을 열어 로그인 한 다음 앱을 사용하고 싶을 때 한동안 앱을 사용하고 일정 기간 동안 사용하지 않으면 시간이 초과 될 수 있도록 허용하는 것입니다.
누구나 매우 간단하게이 책을 추천 할 수 있습니까? OAuth2를 살펴 봤지만 다른 계정 (예 : Google, GitHub 등)을 사용하여 웹 서비스에 로그인 한 것으로 보입니다.
사용자 이름과 암호를 나머지 끝점에 전달하고 일종의 토큰 (GUID?)을 반환하여 https (SSL)를 통해 로그인 할 수 있습니까? 그런 다음 서버가 호출을 확인할 수 있도록 클라이언트 (모바일 앱)가 각 후속 호출에서 해당 GUID를 전달하게 하시겠습니까? 이 시나리오에서 SSL을 통해 모든 것을 수행하는 것이 더 나은가?
나는 꽤 많은 연구를 해왔지만, 나는 내가하려고하는 것과 완전히 일치하는 것을 찾을 수 없을 것 같다.
희망 누군가가
감사
나는 보통 JSON 웹 토큰 ( https://jwt.io/를) 공예되는 일을
게시물 주셔서 감사합니다. 정확히 내가 찾고있는 것 같습니다. – user1387735