Saya sedang membangun satu set REST API dengan Spring MVC dan Keamanan untuk satu set aplikasi, kami memiliki dua aplikasi seluler dan satu aplikasi web (aplikasi web adalah aplikasi satu halaman HTML5 sehingga cukup mandiri).
Pertanyaan saya adalah: skema otentikasi mana yang terbaik untuk masalah seperti ini?
Apa yang saya pikirkan adalah:
- Gunakan form-login untuk login dengan HTTP POST untuk login url
- Gunakan layanan RememberMe untuk mempertahankan sesi dari waktu ke waktu (bulan atau tahun) - ini terutama untuk aplikasi seluler, di mana Anda ingin pengguna login hanya sekali.
Saya tidak merasa 100% nyaman dengan solusi di atas karena: bekerja dengan cookie di REST API terasa canggung bagi saya
Ada saran?
Terima kasih!
Alex