Как управлять аутентификацией/авторизацией для пользовательских запросов, отправленных из собственных мобильных приложений, вызывающих Play2! -Службы Scala REST

Я копался в документации Play2!Scala о возможных способах реализации аутентификации/авторизации для пользовательских запросов и должен сказать, что немного потерялся. Я хотел бы узнать больше о том, как запросы, отправленные с мобильных устройств, аутентифицируются/авторизуются в службе REST -, поддерживаемой Play2!Scala -.

Прежде всего, кажется, что существует множество модулей аутентификации -для Play2/scala :, например Play20 -t2v -auth . Но дело в том, что эти решения основаны на хранении файлов cookie на стороне клиента -. Это правильно ? Что имеет смысл с точки зрения чистой сети:запросы отправляются из браузера, сервер может хранить файлы cookie на клиенте и т. д.

А что, если у меня есть родное мобильное приложение (на IOS или Android ), и я просто вызываю службу REST, поддерживаемую приложением Play2!Scala. В этом случае я не использую браузер, поэтому сервер не может хранить файлы cookie в клиентском приложении.

Могу ли я по-прежнему использовать такие модули, как t2v Play20 -auth для авторизации/аутентификации?

Каковы наилучшие методы борьбы с такими вещами?

Любая помощь будет действительно оценена, Заранее спасибо,