Próbuję zaimplementować pełny rozwój za pomocą REST Spray. Istnieje argument, którego jeszcze nie odkryłem i czego nie udokumentowałem: jak zabezpieczyć trasy uwierzytelniania/autoryzacji? Po prostu użyłbym uwierzytelniania opartego na tokenie poprzez nagłówek żądania.spray ochrona: jak chronić trasy?
W tej chwili Spray wdraża tylko podstawowe mechanizmy bezpieczeństwa. Zawiera implementację protokołu HTTP basic authentication i obsługę cookie.
Nie warto uwzględniać bardziej szczegółowych implementacji zabezpieczeń, ponieważ każdy projekt implementuje je inaczej. Chociaż implementacja Oautha byłaby przydatna w wielu przypadkach. Mogą istnieć projekty, które zapewniają to dla Sprayu.
Uwierzytelnianie oparte na tokenach brzmi jak dobry ogólny wybór.
Widziałeś sekcję [SecurityDirectives] (http://spray.io/documentation/1.2.1/spray-routing/security-directives/)? – 4e6