Каковы способы реализации контекстного REST, напр. GET / ws / shoppingcart возвращает корзину покупок соответствующего пользователя (здесь контекст). Это только один из примеров.
Нужно ли устанавливать SSL и использовать https: // вместо http: // для обслуживания каждого пользовательского запроса?
Отредактированный
Вся история: мне нужно разработать внутренние REST-сервисы, которые затем будут использоваться мобильными устройствами (нативными приложениями). Язык для бэк-энда - Java. Итак, есть много пользователей, поэтому я должен быть уверен, что знаю текущего пользователя, вошедшего в систему, чтобы можно было связать любой запрос с правильной идентификацией пользователя (аутентификация). Итак, я хотел бы знать, как правильно это реализовать? От начала до конца:
- отправить имя пользователя / пароль для первоначального запроса
- ассоциирует каждый следующий запрос с текущим пользователем
- отклонить запрос на обслуживание, если нет текущего пользователя, поэтому анонимный вызов, т. Е. Для анонимных пользователей разрешены только публичные запросы
- решение должно быть достаточно безопасным