Zgodnie ze specyfikacją REST usługa powinna być bezpaństwowcem; ale wtedy trudno jest włączyć uwierzytelnianie. Niektóre z artykułów, które przeczytałem, mówiły: "URUCHOMIENIE stanowe nie jest końcem świata". Ale nie o to chodzi, chodzi o to, by przestrzegać specyfikacji i być konsekwentnym.Uwierzytelnianie usługi RESTful
Tak, zadaję to pytanie tutaj w nadziei, że ktoś może mnie poprowadzić we właściwym kierunku. Pracuję z Spring MVC, aby utworzyć usługę REST. Nie mam widoków. Jest to prawdziwa usługa REST, która zużywa/produkuje JSON. Potrzebuję mechanizmu uwierzytelniania (i autoryzacji w dół drogi) dla tej aplikacji, która jest bezstanowa i stosuje się do specyfikacji REST. Klient zostanie napisany w języku JavaScript (Backbone.js, CoffeeScript) i zaakceptuje nazwę użytkownika/hasło od użytkownika. Następnie opublikuje te informacje na serwerze.
Jak uzyskać prawdziwe uwierzytelnianie bezstanowe (i autoryzację) w aplikacji opartej na Spring?
Ulepszone uwierzytelnianie przez SSL - Czy to jest sposób na wykonanie?
Co to jest "specyfikacja REST", o której mówisz? Jest to wzorzec projektowy i zestaw wytycznych, a nie specyfikacja. – skaffman