Java 如何在使用RESTAPI时识别用户

不确定标题是否合适，但问题出在这里
1） 我使用Jersey（Java）开发了RESTAPI
2） 我想使用Facebook登录对用户进行身份验证
3） 现在，一旦用户使用FB登录到我的网站，并且使用Ajax调用从我的网站访问API，我如何确保请求来自已经登录的用户，以及如何获取用户身份（配置文件id等）

---

解决此类API使用问题的最佳方法是什么？

用户的“配置文件”应该存储并从HttpSession访问。您的web容器应该为您管理哪些，并且最有可能使用cookie。例如，tomcat设置了一个名为jsessionid的cookie，并使用该cookie管理要使用的会话，从而管理发出请求的用户

通常，对于“REST”服务，每次调用都应验证最终用户

---

我建议您研究（仅通过ssl）和/或。

您可以使用Apache的Shiro。看见