2
我有一個小的應用程序編寫在Play!允許用戶註冊和添加一些內容註冊用戶,其他註冊用戶可以查看。我想通過[resteasy]模塊向我的應用程序添加一些REST API,我的問題是:是否有任何最佳實踐或已知的解決方案來執行休息驗證,以允許用戶使用Play中的易用性管理自己的內容! ?認證在Play!和RestEasy
我想現在怎麼樣,有兩種解決方案:
- 客戶端發送數據,也將他的密碼和用戶名在某些哈希或編碼的形式,並且該數據與數據庫中的憑據進行檢查。如果匹配,則發生請求操作。
- 客戶端首先進行身份驗證,並返回sessionId或他必須添加到所有請求(cookie?)的內容。
任何幫助表示讚賞。