Sto progettando un web api. Ho bisogno di lasciare che l'utente si autentichi. Sono un po 'titubante nel consentire all'utente di inserire il proprio nome utente/password in chiaro .. qualcosa come: api.mysite.com/auth.php?user=x & pass = yProgettazione di una web api: come autenticarsi?
Un'altra opzione di cui ho letto era Base64 codifica il nome utente/password e quindi l'invio di una richiesta HTTP. Quindi vuol dire che sul lato server, vorrei _GET ['user'] e _GET ['password'] e poi in qualche modo decodificarli?
E 'questo che fa Twitter: http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
allora come fa Twitter api usare la sicurezza? http://apiwiki.twitter.com/REST+API+Documentation#Authentication – shergill
Utilizzano l'autenticazione di base HTTP, che è testo normale, che il poster non desiderava. – truppo
mi sto solo chiedendo .. se non è un problema/problema per Twitter; allora è davvero un grosso problema? – shergill