Hej.
Muszę zrobić RESTApi, z którego będzie korzystała aplikacja mobilna. Chciałem zacząć od zrobienia logowania i rejestracji. Niektóre endpointy będą wymagały autoryzacji, niektóre nie. Nie wiem czy dobrze myślę jak to wszystko ma działać, ale z tego co się dowiedziałem to tak:
-
Rejestrując się wysyłam z aplikacji mobilnej JSONa z polami jak email i haslo - po jakiejś tam walidacji, użytkownik zostaje dodany do bazy danych i na zwrtoce dostaje z powrotem JSONa tego użytowkonika, gdzie dodatkowym polem ciała zwrotki jest jego token, który sobie zapisuję gdzieś lokalnie w pamięci telefonu.
-
W momencie kiedy będę chciał dostać informację o sobie to z clienta(apki mobilnej) wysyłam po prostu zapytanie na /api/me i dzięki temu, że w headerze swojego zapytania mam dodane Authorization z zapisanym wcześniej przy rejestracji tokenem dostaję ponownie JSONa z info o sobie.
Robiłem to z tego tutorialu : https://auth0.com/blog/securing-spring-boot-with-jwts/
Tutaj jednak nie ma żadnej obsługi dodawania użytkowników do bazy danych ani ich rejestacji, a token jest zwracany w headerze a nie ciele funkji. Szukałem też na innych tutorialach ale wszędzie jest to inaczej robione i można się pogubić - jest jeszcze jakieś auth2, basic security, LDAP itd - nie wiem czy robienie tego przez JWT jest optymalnym rozwiązaniem w tym przypadku.
Potrzebowałbym jakieś nakierowanie, gdyż ten cały temat zabezpieczeń jest dość skomplikowany.
Serdecznie pozdrawiam !