Я прошу прощения, если мои вопросы кажутся повторяющимися, но я пока не смог найти ответ на этот вопрос.
Я создаю приложение на основе REST с использованием Spring 3.0 и планирую развернуть его в Google App Engine. Теперь моими клиентами могут быть Native Android, iPhone или веб-клиент.
Моим пользователям необходимо войти в систему, используя имя пользователя и пароль, хранящиеся на сервере в слое постоянства. Теперь предположим, что мой Android-клиент открывает приложение, и отображается экран входа пользователя. Теперь пользователь вводит имя пользователя и пароль.
Я знаю, что это будет сообщение, и я скажу, что моей конечной точкой службы является регистрация. Так что это было бы что-то вроде
POST
/ Регистрация
Теперь я планирую поместить имя пользователя и пароль в текст сообщения в формате Json или XML. Мой вопрос "это правильный способ сделать это?" Я планирую сделать это SSL, но как мне действительно отправить эту важную информацию, как это в теле. Я планирую вернуть токен OAUth при успешной аутентификации и использовать его для проверки пользователя во всех будущих вызовах служб.
Заранее спасибо.