Spring MVC フレームワークを使用して REST JSON API を開発しています。ユーザーに単一の HTML アプリケーションを提供したいのですが、サーバーとクライアント間の通信全体は JSON 形式で行われます。したがって、クライアントの単一の HTML アプリケーションは、jQuery を使用して AJAX 呼び出しをサーバーに送信します。
私の大きな問題は、適切なセキュリティ技術を統合する正しい方法を見つけることです。Spring Security を介した基本、ダイジェスト、またはフォームベースの認証についてよく読んでいますが、これが正しい方法だとは思いません。ユーザーがログインしていない場合に JSON 応答を取得したいのですが、各要求で jsessionid を送信したくありません。
AJAX リクエストを実行してユーザーを認証する正しい方法またはベスト プラクティスを教えてください。多分それはOAuth 2-leggedですか?(OAuthについてはあまり知られていません)