我正在开发一个Spring Boot应用程序,它将为同事开发的iOS应用程序提供Web应用程序和REST接口 .
Spring Boot MVC Web应用程序已经使用Spring Security和基于表单的登录以及JPA实体来对具有角色的用户进行身份验证 . 一切都很简单 .
我们希望使用OAuth2将iOS应用程序连接到服务器以访问REST API,这样我们就不必在设备上存储用户名/密码 .
对此最简单的配置是什么?
我们是否需要调用/ oauth / authorize或通过发送用户在iOS应用程序中提供的用户名/密码一次来调用/ oauth / token来获取访问权限和刷新令牌?
我希望之后通过oauth令牌将iOS应用程序作为用户进行身份验证,以便它可以访问分配给用户的实体 .