У меня есть небольшое приложение, написанное на Play!, которое позволяет регистрировать пользователей и добавлять некоторый контент для зарегистрированных пользователей, который могут просматривать другие зарегистрированные пользователи.Я хотел бы добавить REST API в свое приложение с модулем [resteasy], и мой вопрос: есть ли лучшие практики или известные решения для выполнения аутентификации с отдыхом, чтобы позволить пользователям управлять своим собственным контентом с помощью resteasy в Play!?
О чем я сейчас думаю, это два решения:
- Клиент отправляет данные, а также отправляет свой пароль и имя пользователя в некотором хешированном или зашифрованном виде, и эти данные проверяются.с учетными данными в базе данных.В случае совпадения происходит действие запроса.
- Клиент сначала проверяет подлинность и возвращает sessionId или что-то, что он должен добавить ко всем запросам (cookie?).
Любая помощь приветствуется.