Сама аутентификация должна выполняться без сохранения состояния, чтобы парадигма REST не нарушалась. Это означает, что аутентификация должна выполняться при каждом запросе.
этот ТАК * вопрос может предоставить более подробную информацию
самый простой метод - использование HTTP-Basic AUTH ( rfc2617 ) через зашифрованные соединения SSL (https). Вот несколько примеров Java:
другой метод использует одноразовые номера, так что вам не нужно каждый раз повторять комбо user / pass, но они немного сложнее:
Существует множество способов аутентификации пользователей, но эти два наиболее часто используются, которые не поддерживают состояние сеанса на стороне сервера.
надеюсь, что помогло