Also mein Anwendungsfall war ohne jegliche Authentifizierung, einfach nur Daten rein und raus. In den letzten Jahren wurden es zwar viel mehr Daten, Abläufe änderten sich ein bisschen, aber im Endeffekt bin ich heute immer noch sehr zufrieden mit dem handgebastelten
Indy-Http-Server und ein paar Handlern.
Siehe damals hier:
Einen REST-Server mit Delphi/CPP Builder erstellen? Also ich denke das JSON WEB TOKENS für die Authentifizierung genutzt werden.
Wenn das framework sowas sie OAuth2 usw anbietet ist das natürlich auch ne tolle option für später mal.
Dann muss ich evtl. nicht nur JSON sondern auch Binärstreams ausliefern...darauf würde ich verzichten wenn ich es zufuß machen muss.
Aber so sachen wie ETags für Resource versionen auf die mit 304 geantowrtet wird wenn sie identisch sind usw. würde ich ungerne selbst programmieren...da gibts ja soo viel in dem standard.