Bonjour à toutes et à tous,

J'ai développé un serveur Datasnap (TDSServer) qui utilise une authentification basique par nom d'utilisateur/Mot de passe.

Mes applications clientes se connectent en passant "Authorization: 'Basic user:password" dans le header.

En vue d'une mise en production, je voudrais renforcer la sécurité en passant à l'utilisation de jetons.

J'ai déjà codé plusieurs applications clientes qui utilisent des "bearer" pour des API grand public et je voudrais implémenter la même chose pour mon serveur
J'ai trouvé beaucoup de littérature pour le côté client mais pas grand chose pour le côté serveur. Est-ce que quelqu'un aurait des liens vers des articles ou tuto?