我正在尝试使用Java创建REST API。
现在,对于前端,我正在使用socialauth,因此facebook / twitter / yahoo / hotmail / gmail用户可以登录该应用程序。
用户登录后,他应该能够访问其帐户的数据 - 我想创建一个REST API,使每个用户都能访问他的数据。我已经了解了使用Jersey框架创建REST API的基础知识,但是如何确保只有正确登录到应用程序的用户才能通过REST API访问数据?
我想到的是,当他登录时,我会在会话中存储用户的电子邮件ID。每当他向API发出请求时,会话中的电子邮件ID作为输入参数传递给REST API,并且REST API检查数据是否与电子邮件ID参数一样被要求提供相同的电子邮件ID。
上述思维方式是否正确?在上面给出的场景中实施REST API的推荐/最佳方法是什么?