Я проектирую веб-api. Мне нужно, чтобы пользователь аутентифицировал себя. Я немного сомневаюсь, чтобы пользователь пропустил их имя пользователя/пароль в открытом виде .. что-то вроде: api.mysite.com/auth.php?user=x & pass = yПроектирование веб-api: как проверить подлинность?
Другой вариант, о котором я читал, был Base64 кодируя имя пользователя/пароль, а затем отправляя HTTP-запрос. Значит ли это, что на стороне сервера, я бы _GET ['user'] и _GET ['password'], а затем каким-то образом декодировал их?
Это что твиттер: http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
то как использовать twitter api для обеспечения безопасности? http://apiwiki.twitter.com/REST+API+Documentation#Authentication – shergill
Они используют HTTP Basic Auth, который является простым текстом, который плакат не хотел. – truppo
Мне просто интересно .. если это не проблема/проблема для twitter; то это действительно такая большая сделка? – shergill