既存のカスタム認証を play-authenticate に置き換える予定です。ログインが成功すると、REST API はクライアントにトークンを返し、後続のすべての要求でそのトークンがクエリ パラメータとして追加されます。
play-authenticate codeを見ると、ユーザーの詳細は Play セッションに保存されているようです。
ただし、クライアントが Cookie をまったく使用するかどうかはわかりません。古いバージョンは、各リクエストを認証するために、トークンを格納された値と比較します。明らかに、PlayAuthenticate を拡張して getUser などのメソッドをオーバーライドできます。これを達成するためのより良い方法はありますか?