Возможный дубликат:
Рекомендуемая рекомендация по проверке подлинности API?
Я пишу API на PHP, и он решил использовать Respect / REST.
Это не общедоступный API, то есть там могут использоваться только авторизованные клиентские приложения. И здесь я хотел бы получить представление о том, как гарантировать безопасность информации, которую обрабатывает API. Клиентские приложения могут быть написаны на любом языке, но, как я уже сказал, им должно быть разрешено использовать API.
На данный момент я пишу тестовый клиент для этого API с помощью jQuery.rest.
Мои сомнения:
1) Как обеспечить доступ к API только авторизованным клиентам?
2) Как обеспечить, чтобы каждый запрос, предоставленный API, был авторизованным клиентом?
один из наиболее распространенных подходов к его использованию oauth , но это не единственный способ.
Попытайтесь найти ресурсы на apigee, у них есть полезные бесплатные электронные книги и веб-трансляция о серверах api и аутентификации.
Первый, возможно, покроет ваши сомнения, другой – просто узнать немного больше о API сервера
Также ознакомьтесь с их видео и веб-трансляциями