Cześć.
Tworzę w springu aplikację restową i przyszedł moment na autoryzację i teraz nie mam pomysłu jak to wykonać.
Aplikacja ma opierać sie o spring boot + embedded tomcat + angularjs
- myślałem o http basic + https, ale to korzysta z httpSession wieć niezbyt stateless
- digest auth, ale jak zrozumiałem dane w bazie muszę trzymać jako plain text? więc odpada
- oaut2? jeszcze jakoś się w to nie wgryzłem, rozumiem że oddzielny serwer który przydziela tokena?
- coś innego?
Mógłbym prosić o jakieś wskazówki i ewentualne rady na co mam szczególnie zwrócić uwagę.
Aplikacja to ma być taki POC, coś to pokazania na rozmowie kwalifikacyjnej itp to może nie warto się bawić w jakieś wodotryski i http basic?
a i rejestracja w app to po prostu po https i nic więcej?
Dzięki ;)