всем доброго времени суток! у меня один вопрос возник, может кто сможет тут помочь. Он не совсем по jvm. Нужно разработать restApi, доступ к которому будут иметь несколько разных клиентов (другие компании). api должен быть защищен и каждая компания должна получать только свои данные. например, компания А вызвала метод /reports и получила только те данные, которые предназначаются ей. на аналогичный запрос компания Б получит только свои данные. сталкивался ли кто-нибудь с такой задачей? я пока думаю, что для доступа, видимо, нужно выдавать какой-либо токен каждому клиенту. притом так, чтобы по токену можно было вычислить кто из клиентов вызывает апи. возможно, сохранять где-то на сервере и потом , когда клиент будет стучаться смотреть у какого клиента данный токен и выдавать ему его данные. буду рад, если кто-нибудь скажет почему это решение плохое или как можно сделать лучше
Пользователь подходит аутентификацию, на уровне бд делается принадлежность (fk) данных пользователю, а далее простейший фильтр (авторизация)
