현재 스프링 부트를 사용하여 REST API를 작성 중입니다. 현재 API는 JavaFX 응용 프로그램에 JSON 데이터를 전달합니다. API는 Angular 응용 프로그램에서 액세스 할 수 있습니다. 아마도 사용자가 새로운 사용자를 만들 수 없으며, 책임은 sysadmin과 함께있을 것이라는 점도 주목할 가치가 있습니다. 이 API 유형의 인증에 대해 궁금합니다.데스크톱 API와 함께 사용할 Rest API 보안
일반 아이디어는 사용자에게 시스템의 모든 데이터에 대한 액세스 권한을 부여하는 권한 수준이 한 가지가된다는 것입니다. 이 인증을 어떻게 구현해야하는지 궁금합니다. (스프링 보안, OAuth 등)으로 조사한 솔루션의 대부분은 클라이언트 측 애플리케이션이 브라우저에서 실행되지 않기 때문에 작동하지 않는 것처럼 보입니다.
현재 요청마다 클라이언트 쪽에서 사용자 세부 정보를 전달하고 데이터베이스에 표시된 암호의 해시를 검사합니다.
는그래서 제 질문은, 내가 상관없이 등 쿠키에 대한 액세스 권한이없는 브라우저에서 실행하고 같은되지 않습니다 응용 프로그램, HTTP 세션
"... 클라이언트 측 응용 프로그램이 브라우저에서 실행되지 않으므로 작동하지 않는 것처럼 보입니다." 왜 이걸 생각하니? OAuth 또는 이들 중 하나를 전체 응용 프로그램에서 사용할 수 있습니다. 클라이언트 측만 구현하면됩니다. 모든 클라이언트는 쿠키 등에 액세스 할 수 있습니다. 간단한 암호화 된 쿠키 메커니즘 또는 OAuth가 사용자의 요구에 맞습니다. – Kylar
스프링 보안은 비 웹 또는 비 브라우저 애플리케이션에서 작동합니다. –