Согласно спецификации REST, служба должна быть без сохранения состояния; но тогда становится трудно включить аутентификацию. В некоторых материалах, которые я прочитал, говорится, что «создание состояния REST с отслеживанием состояния - не конец света». Но дело не в этом, суть в том, чтобы следовать спецификации и быть последовательным.
Итак, я такой Ответьте на этот вопрос здесь в надежде, что кто-то сможет направить меня в правильном направлении. Я работаю с Spring MVC для создания службы REST. У меня нет просмотров. Это настоящая служба REST, которая потребляет / производит JSON. Мне нужен механизм аутентификации (и авторизации в будущем) для этого приложения, которое не имеет состояния и соответствует спецификации REST. Клиент будет написан на JavaScript (Backbone.js, CoffeeScript) и будет принимать имя пользователя / пароль от пользователя. Затем он отправит эту информацию на сервер.
Как я могу добиться подлинной аутентификации (и авторизации) без сохранения состояния в приложении на основе Spring?
Дайджест-аутентификация через SSL - это правильный путь?