Схема аутентификации для многоуровневого веб-приложения с использованием REST API

Question

Я создаю веб-приложение, в котором два основных компонента - это веб-сайт и серверная веб-служба RESTful.Сайт будет звонить на веб-сервис RESTful, который делает тяжелую работу.Я планирую использовать Spring Security для обоих уровней.Я предполагаю, что веб-сайт будет использовать аутентификацию формы, а RESTful API будет использовать базовую аутентификацию (через SSL).Однако я не уверен, как предоставить учетные данные для аутентификации в REST API, так как на веб-сайте, вероятно, будет файл cookie сеанса после первоначального входа в систему.Может ли кто-нибудь предоставить некоторые указатели на схему аутентификации, которая будет работать в этом многоуровневом приложении?Спасибо!

РЕДАКТИРОВАТЬ: я должен отметить, что REST API будет использоваться мобильным приложением.

Answer 1

Один из способов сделать это - использовать Запомнить меня на веб-сайте и в службе REST.Веб-сайт заставит меня вспомнить (вы можете установить время истечения и / или сделать его сессионным cookie).Затем скопируйте этот файл cookie для запросов службы веб-сайта к REST.Мобильный телефон для REST будет использовать тот же cookie, который уже существует (при условии, что они находятся в одном домене cookie).