Según la especificación REST, se supone que el servicio es apátrida; pero luego se vuelve difícil habilitar la autenticación. Algunas de las cosas que he leído decían que "hacer que REST tenga estado no es el fin del mundo". Pero ese no es el punto, el punto es seguir las especificaciones y ser consistente.Autenticación de servicio RESTful
Entonces, estoy haciendo esta pregunta aquí con la esperanza de que alguien pueda guiarme en la dirección correcta. Estoy trabajando con Spring MVC para crear un servicio REST. No tengo puntos de vista Es un verdadero servicio REST que consume/produce JSON. Necesito tener un mecanismo de autenticación (y autorización en el camino) para esta aplicación que es sin estado y sigue la especificación REST. El cliente se escribirá en JavaScript (Backbone.js, CoffeeScript) y aceptará el nombre de usuario/contraseña de un Usuario. Luego publicará esa información en el servidor.
¿Cómo puedo lograr autenticación autenticada sin estado (y autorización) en una aplicación basada en Spring?
autenticación implícita sobre SSL - ¿Es este el camino a seguir?
¿Qué es esta "especificación REST" de la que usted habla? Es un patrón de diseño y un conjunto de pautas, no una especificación. – skaffman