Я разрабатываю приложение для Android, которое использует Spring RestTemplate для подключения к веб-сервису на основе SpringMVC.В идеологии REST не должно быть никаких сессий, поскольку REST не имеет состояния.С другой стороны, я хочу, чтобы мой WebService требовал, чтобы приложение Android входило в систему и проходило аутентификацию перед вызовом любых других методов REST.Я планирую просто использовать атрибуты сеанса на стороне сервера и заставить мобильное приложение вызывать метод входа с учетными данными пользователя.Если пользователь аутентифицирован, я задам имя пользователя атрибута сеанса, чтобы у меня был контекст для дальнейших вызовов метода REST.Это правильный подход?Разве это не против ОТЛИЧНЫХ идиом?Как обеспечить аутентификацию и авторизацию в REST WebService?
С уважением