Я хочу реализовать аутентификацию для моего сервера / клиента REST на основе Jersey0, но я не уверен, как именно выложить код.
В основном для каждой операции у меня есть 2 метода - 1 со стороны сервера, 1 со стороны клиента.
Я сузил алгоритм - я собираюсь использовать стратегию амазонки с HMAC.
Вопрос заключается в том, как выложить это в коде - должен ли я добавить аутентификацию (код шифрования / дешифрования) в каждый метод - как на стороне сервера / клиента, так и у меня должен быть один метод «отправки» с обеих сторон, который бы выполнял шифрование / дешифрование, а затем перенесет управление выполнением на более специализированную версию, чтобы у меня было 1 центральное место, где выполняется аутентификация как на клиенте, так и на сервере?
Я готов услышать ваши комментарии по этому поводу?