游戏中验证！和轻松休息

Question

我有一个用 Play! 编写的小应用程序，它允许用户注册并为注册用户添加一些其他注册用户可以查看的内容。我想使用 [resteasy] 模块向我的应用程序添加一些 REST API，我的问题是：是否有任何最佳实践或已知解决方案来执行剩余身份验证，以允许用户管理自己的内容在 Play 中使用 Resteasy！ ？

我现在想到的是两种解决方案：

1. 客户端发送数据，并以某种散列或编码形式发送他的密码和用户名，并使用数据库中的凭据检查该数据。如果存在匹配，则发生请求操作。
2. 客户端首先进行身份验证，然后返回 sessionId 或他必须添加到所有请求中的内容（cookie？）。

任何帮助表示赞赏。

Answer 1

您在此处和此处。

就我个人而言，如果 API 要由第三方使用，我会尝试创建一些 OAuth 2 身份验证。如果是私人使用（只有您的应用程序会调用它），其他方法加上 SSL 就足够了。