На моей службе Java EE6, REST я хочу использовать токены аутентификации для входа с мобильных устройств, Пользователь отправит свое имя пользователя, пароль, а сервер отправит обратно токен, который будет использоваться для авторизации пользователя по их дальнейшим запросам за определенное время.
Можно ли просто создать токен таким образом? (Я думаю, мне не нужно его шифровать, так как я буду использовать HTTPS.)
String token = UUID.randomUUID().toString().toUpperCase()
+ "|" + "userid" + "|"
+ cal.getTimeInMillis();
Или есть более стандартный способ создания моих токенов? возможно, он существует в одном из API