Vous pouvez effectuer l'authentification dans les services Web REST de différentes manières. Le plus simple est l'authentification BASIC. Lorsque le serveur souhaite que l'agent utilisateur s'authentifie auprès du serveur, il peut envoyer une demande d'authentification. Cette requête doit être envoyée à l'aide du code de réponse HTTP 401 Non autorisé contenant un en-tête HTTP WWW-Authenticate. L'en-tête WWW-Authenticate pour l'authentification de base (utilisée le plus souvent) est construit comme suit:
WWW-Authenticate: Basic realm="insert realm"
Du point de vue serveur web/application, vous devez intercepter la demande en utilisant des filtres. Dans votre classe de filtre, vous pouvez inspecter les en-têtes HTTP de la requête, puis effectuer la validation. En cas de validation, vous pouvez transférer la demande vers le service Web actuel. Dans le cas contraire, envoyez simplement une réponse 401.
Suivre ce poste SO pour en savoir plus sur cette opération:
Passing parameters in the message header with a REST API