Spring REST应用中的最佳身份验证方法

我只是想知道如何实现这一点的当前最佳实践是什么，所以我一定会走上正确的道路。

我正在为我的移动应用程序制作一些Restful API。 应用程序和webserver之间的通信必须在REST中进行。这些API应该是私有的，并且只有我的应用程序能够调用它们以获得成功的结果。 困难的部分是，我的应用程序中没有用户id和密码要求，所以我不知道在没有基本用户身份验证的情况下如何限制移动应用程序的rest API。 我想的一个解决方案是嵌入某种硬代码字符串，这样当移动应用程序将使用re

问题内容： 在不使用CMS或繁重框架的情况下，对用户进行身份验证的最佳最新库/方法是什么？ 响应中应包含关于您认为应被视为涉及用户身份验证的新PHP开发标准的建议。 问题答案： OpenID是一种基于用户在常见网络服务（例如Yahoo，Google和Flickr）上现有帐户进行身份验证的方法。 登录到您的站点是基于成功登录到远程站点。 您不需要存储敏感的用户信息或使用SSL来保护用户登录。 可以在

我们必须创建一个用PHP编写的定制API，将数据公开给各种利益相关者。这些利益相关者将获得以下功能： getUserDetails（$uid） （以后可能还会有更多…） 我的问题是，我正在尝试确定对API用户进行身份验证的最佳方法。我原以为OAuth会是一个不错的选择，但读完这篇文章后，我觉得OAuth实际上只用于通过Facebook或Gmail等方式登录。 所以我的问题实际上是这样的：当创建外部