Estoy diseñando una aplicación web. Debo permitir que el usuario se autentique. Estoy un poco indeciso para dejar que el usuario transmita su nombre de usuario/contraseña en texto claro ... algo así como: api.mysite.com/auth.php?user=x & pase = yDiseñar una API web: ¿Cómo autenticar?
Otra opción que leí fue Base64 codificando el nombre de usuario/contraseña y luego enviando una solicitud HTTP. Entonces, ¿eso significa que en el lado del servidor, yo _GET ['user'] y _GET ['password'] y luego de alguna manera decodificarlos?
¿Eso es lo que hace twitter: http://apiwiki.twitter.com/REST+API+Documentation#Authentication?
¿cómo funciona la seguridad de api de Twitter? http://apiwiki.twitter.com/REST+API+Documentation#Authentication – shergill
Están utilizando HTTP Basic Auth, que es texto sin formato, que el póster no quería. – truppo
me pregunto ... si no es un problema/problema para Twitter; entonces, ¿es realmente tan importante? – shergill