通常我可以将用户信息存储在会话中,现在我想开发一个既有Android客户端又有浏览器客户端的应用程序。所以我认为我可能需要一个RESTful服务器。但是我遇到了一些身份验证问题。有人建议我可以使用令牌机制,但我不知道细节,并且找不到很多有用的信息。
我有一些问题。
- 在浏览器和Android客户端中应该将Token存储在哪里?我应该使用cookie吗?
- 如何生成Token?
- 服务器如何验证Token?服务器应该存储Token吗?
- 是否有其他认证方式?
我使用Spring MVC和Hibernate。如果有人可以给我一些建议,那将对我很有帮助。