Как лучше всего провести сеанс между Java-интерфейсом Restlet и GWT?В моем приложении пользователь будет входить в систему с именем пользователя и паролем, и если он успешно аутентифицируется, возвращается идентификатор пользователя.Затем он сохраняется в файле cookie и используется при вызовах API.Это, очевидно, совершенно небезопасно, потому что кто-то может просто изменить идентификатор пользователя и начать обновление и извлечение другого пользователя.
Является ли лучший способ также передать токен обратно с идентификатором пользователя, и вызовы API должны содержать этот токен?