Bonjour à toutes et à tous,
J'ai fini par me mettre à Spring boot et si en ce qui concerne l'élaboration d'une API Rest les choses se sont passées plutôt bien (la documentation est importante et les ressources sont abondantes), par contre il n'en est pas de même lorsque j'ai abordé la problématique de l'authentification et des autorisations.
Là bizarrement je n'ai pas trouvé grand chose dans la documentation et une foison d'exemples tous plus ou moins divergents et pratiquement jamais d'explication sur qui fait quoi ! Dans presque 100 % des cas le code n'est jamais commenté et je cherche non seulement à faire mais surtout à comprendre ce que je fais !
Sachant que l'idée est de construire une API Rest qui sera utilisée par un client de type Angular ou Android, ma demande est double :
1) Quelle technologie est la plus standard ? Il semblerait que la combinaison Spring Security et JWT soit une piste intéressante, mais est-ce la plus couramment utilisée, est-elle standard ?
2) Où trouver des documents (cours, livres ...) qui expliquent le rôle de chacun des composants utilisés ?
Merci pour votre aide.