Bonjour tout le monde,

je m'aventure un peu dans les méandres de la sécurité avec spring et je souhaiterais mettre en place, pour mon application Spring MVC, un système de token mais sans la notion de login.
Je sais que le standard c'est :

- le client se connecte
- le serveur fournit un token qui sera à indiquer par le client à chaque requête pour bénéficier de ressources

J'aimerais reprendre exactement ça mais sans la partie "connexion avec username / pwd".
En effet mon client n'a pas de fonctionnalité d'authentification.
En l’occurrence, le client saisie une date de naissance et si celle-ci correspond à une date donnée alors on lui donne un token. Celui devant être indiqué à chaque fois que le client interroge le serveur.

A votre avis quel serait le plus judicieux dans mon cas ? Je dois implémenter tout le système à la main ?

Crodialement.