Я пытаюсь создать REST API с использованием Java.
Теперь для внешнего интерфейса я использую socialauth, чтобы пользователи facebook / twitter / yahoo / hotmail / gmail могли войти в приложение.
После того, как пользователь вошел в систему, он должен иметь доступ к данным своей учетной записи. Я хочу создать REST API, который позволит каждому пользователю получать доступ к своим данным.Я понял основы создания REST API с использованием среды Jersey, однако как я могу гарантировать, что только пользователь, правильно вошедший в приложение, сможет получить доступ к данным через REST API?
Я думал о том, что я буду хранить идентификатор электронной почты пользователя в сеансе, когда он входит в систему. И всякий раз, когда он делает запрос к API, идентификатор электронной почты в сеансе передается в качестве входного параметраREST API и REST API проверяют, чтобы данные запрашивались с тем же идентификатором электронной почты, что и параметр идентификатора электронной почты.
Правильно ли рассмотренный способ мышления?Каков рекомендуемый / лучший способ реализации REST API в сценарии, как указано выше?