0

。 HTTPセッション認証を使用しています。モバイルアプリでJhipsterのログイン/認証

JHipster構成、私は任意のモバイル経験を持っていないが、クッキーは、モバイルでは困難であることが知られているルートフォルダ

{ 
"generator-jhipster": { 
"jhipsterVersion": "3.0.0", 
"baseName": "vconnect", 
"packageName": "com.zenfact.vconnect", 
"packageFolder": "com/zenfact/vconnect", 
"serverPort": "8080", 
"authenticationType": "session", 
"hibernateCache": "ehcache", 
"clusteredHttpSession": "no", 
"websocket": "no", 
"databaseType": "sql", 
"devDatabaseType": "postgresql", 
"prodDatabaseType": "postgresql", 
"searchEngine": "elasticsearch", 
"buildTool": "maven", 
"enableSocialSignIn": false, 
"rememberMeKey": "559bbe3167552d040ba24d16506d389a7ba851c3", 
"useSass": false, 
"applicationType": "monolith", 
"testFrameworks": [ 
"gatling" 
], 
"enableTranslation": true, 
"nativeLanguage": "en", 
"languages": [ 
"en", 
"zh-cn", 
"fr", 
"hi", 
"ja" 
] 
} 
} 

答えて

1

で生成.yo-rc.jsonファイル。代わりにjhipsterのOauth2オプションを使用することをお勧めします。次に、アクセストークンを取得して、API呼び出しにヘッダー「Authorization:Bearer」を追加するだけです。

+1

@sdoxseeありがとうございます。私はjhipsterを初めて使っているので、httpセッションを作成しましたが、あなたの答えを読んだ後、少し掘りましたが、Oauth2やJWTはもっとアプリケーションに適しているようです。 – abhi314

+1

Oauth2またはJWTの中でより良いアイデアはありますか? – abhi314

+2

spring-security-jwtの依存関係を追加すると、springブートはjwtとoauth2を使用します。 jwtを単独で(jjwtを使って)使用するともっと柔軟になりますが(トークンに含めると)、oauth2はあなたのAPIを進化させるためのより良い立場に置いてくれますし、スプリングブートが面倒なのでカスタムコードも少なくなりますあなたのための多くの設定。 – sdoxsee