authentication 其实如果要研究深入的话非常负责, lyft 最近就有经典的面试题是让你输入电话号码来开始一个text message 的app, high level idea 是传入user/name password之后client 应该拿到一个token,这个token相当于一个sessionId,可以让后面的API call都带上这个sessionId,之后就可以在server段根据不同的sessionID 来处理不同的请求。
authentication 一般分为传统简单的auth和Oauth 两大类
传统简单的单机web server 可以参考:
https://www.eclipse.org/jetty/documentation/9.4.x/configuring-security.html
O-Auth可以参考: https://oauth.net/2/
谢谢分享!