Auf meinem Java EE6-REST-Dienst möchte ich Authentifizierungstoken für die Anmeldung von Mobilgeräten verwenden. Der Benutzer sendet seinen Benutzernamen, sein Kennwort und der Server sendet einen Token zurück, der verwendet wird, um den Benutzer für weitere Anforderungen zu autorisieren Zeit.

Kann ich einfach ein solches Token selbst erstellen? (Ich glaube, ich muss dies nicht verschlüsseln, da ich HTTPS verwenden werde.)

String token = UUID.randomUUID().toString().toUpperCase() 
            + "|" + "userid" + "|"
            + cal.getTimeInMillis();

Oder gibt es eine bessere Möglichkeit, meine Token zu erstellen? Vielleicht existiert es in einer der APIs