没有做过 app 的后台,也就是安卓 ios 这些 app 的后台。在网上搜了一下可以用 oauth2 来做 app 的授权,也就是通过用户名密码登陆之后获取 token 然后每次请求带上 token 之类的。 有几个小白问题: 1 用户注册之前怎么授权? 2 用户登陆需要把用户名密码加密吗 3 除了 token 之外还需要其他加密信息保障信息安全吗?
求指点一下。技术 java ,打算用 spring security oauth 来做。如果有更好的框架推荐更好了。谢谢。