Ho un sito web con gli utenti e i loro dati di conseguenza.Qual è il modo più sicuro per implementare servizi Web/API?
Qual è il modo più sicuro per implementare servizi Web/API in modo tale che le credenziali di accesso degli utenti e i dati a loro volta siano sicuri? oAuth non è davvero un'opzione, perché l'utilizzo non sarà necessariamente in altre app web.
La mia preoccupazione è che avere il nome utente e la password come input è pericoloso per essere trasmesso chiaramente, e un token potrebbe anche essere rubato e riutilizzato maliziosamente.
Devo escogitare il mio metodo di crittografia e decrittografia dei dati oppure esiste già una pratica comune?
Il punto è che è il più aperto possibile per chiunque nel mondo da utilizzare, ma comunque sicuro per definizione. La documentazione sarà disponibile a tutti da utilizzare.
mi hai battuto per farlo ... +1 ;-) – fretje