Java を使用して REST API を作成しようとしています。
現在、フロント エンドには socialauth を使用しているため、facebook/twitter/yahoo/hotmail/gmail ユーザーがアプリケーションにサインインできます。
ユーザーがサインインすると、自分のアカウントのデータにアクセスできるようになります。各ユーザーが自分のデータにアクセスできるようにする REST API を作成したいと考えています。Jersey フレームワークを使用して REST API を作成する基本は理解しましたが、アプリケーションに正しくログインしたユーザーのみが REST API を介してデータにアクセスできるようにするにはどうすればよいですか?
私が考えたのは、ユーザーがログインしたときに、ユーザーの電子メール ID をセッションに保存することです。そして、ユーザーが API にリクエストを行うたびに、セッション内の電子メール ID が入力パラメーターとして REST API に渡され、REST API は、データが電子メール ID パラメーターと同じ電子メール ID を要求されていることを確認します。
上記の考え方は正しいでしょうか?上記のシナリオで REST API を実装するための推奨/最適な方法は何ですか?