Как правило, вы расширяете DefaultRequestTransport, чтобы добавить токен в запрос (например, пользовательский заголовок, но вы также можете добавить его в тело запроса) и передать его в init вашего RequestFactory,На стороне сервера вы либо будете использовать фильтр сервлетов, либо увеличите RequestFactoryServlet, чтобы обработать токен еще до обработки запроса RequestFactory.Вы можете определить свой собственный «протокол» здесь: например, вернуть статус 403 или 401 (или любой другой), а затем обработать его в RequestTransport, чтобы сообщить результат вашему приложению.