PHP REST API Авторизация для клиентских приложений

Возможный дубликат:
Рекомендуемая рекомендация по проверке подлинности API?

Я пишу API на PHP, и он решил использовать Respect / REST.

Это не общедоступный API, то есть там могут использоваться только авторизованные клиентские приложения. И здесь я хотел бы получить представление о том, как гарантировать безопасность информации, которую обрабатывает API. Клиентские приложения могут быть написаны на любом языке, но, как я уже сказал, им должно быть разрешено использовать API.

На данный момент я пишу тестовый клиент для этого API с помощью jQuery.rest.

Мои сомнения:

1) Как обеспечить доступ к API только авторизованным клиентам?

2) Как обеспечить, чтобы каждый запрос, предоставленный API, был авторизованным клиентом?

Solutions Collecting From Web of "PHP REST API Авторизация для клиентских приложений"

один из наиболее распространенных подходов к его использованию oauth , но это не единственный способ.

Попытайтесь найти ресурсы на apigee, у них есть полезные бесплатные электронные книги и веб-трансляция о серверах api и аутентификации.

  • OAuth: Большая картинка
  • Дизайн веб-апи
  • Является ли ваш api голым?
  • Шаблон API Фасад

Первый, возможно, покроет ваши сомнения, другой – просто узнать немного больше о API сервера

Также ознакомьтесь с их видео и веб-трансляциями