Cześć,
piszę rest api i stronę www z back-endem w javie z użyciem spring boota. Do tego w przyszłości będę chciał to rozwinąć o aplikację mobilną. Uświadczyłem problemu na etapie połączenia strony z api. O tyle o ile mogę za pomocą JS komunikować się z API to mam problem z uwierzytelnianiem użytkowników. W końcu nie chcę aby każdy miał możliwość korzystania ze wszystkich funkcji API. Póki co działa to tak że na stronę mogę się zalogować za pomocą mechanizmu sesji, a JWT wykorzystuję przy api (tutaj bawiłem się postmanem tylko). Obie rzeczy tworze jako oddzielne aplikacje i teraz chciałbym to jakoś połączyć. Dopiero zaczynam przygodę z tym "projektem" więc póki co istnieją tylko testowe widoki i endpointy którymi sprawdzam czy autoryzacja i role działają.
- Czy jest jakaś możliwość aby przy logowaniu do strony w tym samym czasie pobrać sobie JWT z api i trzymać jednocześnie sesję oraz token i potem korzystając z połączenia do api przez js przekazywać jwt? Jeśli tak to jak to zrobić i czy w ogóle tak to powinno wyglądać.
- Jako drugi pomysł mam po prostu korzystanie z api na back-endzie w javie (jeszcze nie wiem jak ale jakoś musi się dać). Sesja, która mi trzyma użytkownika na stronie dopuszczałaby do konkretnych endpointów w aplikacji webowej i te endpointy dopiero komunikowałyby się z api.
- trzeciego pomysłu nie mam, może to powinno wyglądać jeszcze zupełnie inaczej?