Salve, premetto che ho poca esperienza per quanto riguarda la gestione di applicazione mediante questi meccanismi.. Ecco perché volevo delucidazioni in merito su come sviluppare un meccanismo di autenticazione in java tramite token. Fin ora ho implementato un applicazione client-server http che invia file Json al server che li elabora. Adesso appunto vorrei integrare l'autenticazione di un client. Ho le idee molto confuse in merito, se qualcuno può aiutarmi ne sarai molto grato. Grazie

Salve, premetto che ho poca esperienza per quanto riguarda la gestione di applicazione mediante questi meccanismi.. Ecco perché volevo delucidazioni in merito su come sviluppare un meccanismo di autenticazione in java tramite token. Fin ora ho implementato un applicazione client-server http che invia file Json al server che li elabora. Adesso appunto vorrei integrare l'autenticazione di un client. Ho le idee molto confuse in merito, se qualcuno può aiutarmi ne sarai molto grato. Grazie

Si tratta di usare un token ( un pezzo d'informazione non falsificabile ) che identifichi univocamente un utente.

Ti rimando ad un articolo molto chiaro in merito https://stormpath.com/blog/token-auth-for-java

se invece vuoi implementare un sistema di protezione mediante token hw sei completamente dipendente dalle librerie del produttore

se invece vuoi il sistema di protezione più complesso in cui deleghi parte dell'elaborazione al mcu integrato all'interno del token (quindi non solo una chiave hw con memoria protetta) oltre alle librerie dovrai scrivere in un linguaggio consono l'algoritmo da implementare nel token e poi accederci mediante le librerie del produttore