Bonjour à tous,

Voila je réfléchis à la création d'un webservice REST (avec du HTTPS) avec une authentification de l'utilisateur. J'ai donc parcouru pas mal les forums, les sites internet et j'ai trouvé notamment ces deux approches qui me plaisent bien :

Approche 1 : http://blog.ineat-conseil.fr/2013/01/restful-authentication/

Approche 2 : http://blogs.media-tips.com/bernard.opic/2013/12/25/comment-permettre-a-mes-utilisateurs-de-s-identifier-pour-acceder-a-mon-api-restful/

La question est la suivante pour moi la seule différence entre ces deux approches est que la première n'est plus stateless et que son seul réel intérêt et de ne pas avoir à stocker le mot de passe de l'utilisateur en "clair" (du moins de manière cryptée mais non hashée) dans la base de données du serveur. Ai je bien compris ?

Je vous remercie d'avance.