Hejka!
Pytanie z tych o których można się rozpisywać, ale potrzebuję pomocy :(
Zaczynam robić aplikację typu REST w Springu wraz z Security oraz prosty frontend w HTML, CSS i StimulusJS (ewentualnie jakiś inny bieda framework js z minimalnym nakładem pracy).
Zastanawiam się jak powinny wyglądać połączenia i jak dokonać autentykacji/autoryzacji.
Zakładam, że korzystam z Basic Auth
.
Załóżmy, że mam endpoint /login
, który przyjmuje login i hasło w Base64 w headerze. Ja dokonuję magii, ustalam czy credentials
są ok i...
Co robię? Jaki jest schemat działania? Zwracam jakiś token? JWT? Jak długo taki token powinien być ważny? Jak sprawdzać w następnych callach
na inne endpointy czy użytkownik dokonał autentykacji i czy posiada uprawnienia do następujących zasobów? Robię to rolami w springu?
Help me out here, brodzę w bagnie dezinformacji.
Wiem, że temat dla noobów, więc liczę na jakieś linki, które trochę rozjaśnią architekturę Spring REST - frontend.