我正在尝试使用 Java 创建一个 REST API。
现在,对于前端,我正在使用 socialauth,以便 facebook/twitter/yahoo/hotmail/gmail 用户可以登录到应用程序。
用户登录后,他应该能够访问其帐户的数据——我想创建一个 REST API,使每个用户都能够访问他的数据。我已经了解使用 Jersey 框架创建 REST API 的基础知识,但是如何确保只有正确登录到应用程序的用户才能通过 REST API 访问数据?
我的想法是,当他登录时,我会将用户的电子邮件 ID 存储在会话中。每当他向 API 发出请求时,会话中的电子邮件 ID 作为输入参数传递给 REST API,然后 REST API 检查是否要求数据提供与电子邮件 ID 参数相同的电子邮件 ID。
上述思维方式正确吗?在上述场景中实现 REST API 的推荐/最佳方法是什么?