Tengo un sitio web con los usuarios y sus datos en consecuencia.¿Cuál es la forma más segura de implementar Web Services/API?
¿Cuál es la forma más segura de implementar servicios web/API de manera que las credenciales de inicio de sesión de los usuarios y, a su vez, los datos sean seguros? oAuth no es realmente una opción, porque el uso no necesariamente estará en otras aplicaciones web.
Mi preocupación es que tener el nombre de usuario y la contraseña como entrada es peligroso para ser transmitido claramente, y un token también podría ser robado y reutilizado maliciosamente.
¿Necesito encontrar mi propio método de cifrado y descifrado de datos, o hay una práctica común ya en uso?
El punto es que es lo más abierto posible para cualquier persona en el mundo, pero seguro por definición, no obstante. La documentación estará disponible para que todos la utilicen.
me ganaste ... +1 ;-) – fretje