Как правильно выбрать способ авторизации и аунтефикации?
Здравствуйте. Я делаю REST сервис на Spring и хочу добавить слой Spring Security. Так как опыта разработки у меня нет, я нашел эту статью на хабре habrahabr.ru/post/245415/ в которой хорошо расказано как добавлять security, но не сказано когда и какой способ выбрать. Мое приложение работает с частыми запросами (клиент каждых 2-3 секунды отдает одни даные и запрашивет другие). Теперь вопросы:
1. Правильно я понимаю, что в способе Token Access, при каждом запросе нужно расшифровать token, проверять расшифрованый логин и пароль с теми, что хранятся в базе, после чого только предоставлять доступ к ресурсу? Не будет ли это большой нагрузкой на сервер с частыми запросами?
2. Все же хотелось бы услышать ваше мнение, какой способ хорошо подходит для сервиса з частыми, мелкими запросами к защищеным ресурсам? Возможно OAuth?
Заранее всех благодарю.