Sto generando un servizio di database REST per un'applicazione Android a cui connettersi e con poca o nessuna esperienza di sicurezza. il servizio attualmente utilizza OAuth2 per proteggere un front-end Web con un'applicazione Spring Boot. Voglio esporre un servizio REST per un'applicazione Android per accedere agli stessi dati.
La mia domanda è questa, gli utenti sono autenticati tramite l'app per Android, ma come posso proteggere anche l'endpoint REST per quell'utente per accedere all'endpoint nella stessa sessione?
Non mi aspetto tanto per un'implementazione perché sono una direzione / tecnologie che vengono utilizzate per imparare.