私はソーシャルネットワーキングサイトを開発し、アプリケーションのコアを完全にRESTしたいと考えています。ユーザーはパスワードでログインします。さて、私の質問は、すべての要求がパスワードの最後にwww.site.com/index.php?p=pass&l=login
のようなパスワードとログインのペアを必要とするのですか?私は、すべての要求でそれを求めることについて少し神経質になります。私は何かが欠けていることを知っています...誰もがパケットに詮索してパスワードを取得して簡単にログインすることができないので、それはそうではありません。私はHTTPSで行われたすべてのリクエストが意味をなさないと思っています(私はそれがリソースに課税されていると読んでいます)。リクエストごとにREST APIにパスワードとログインが必要ですか?
私が理解する必要がある欠けている部分を記入してください。
*要求署名*のOauthおよび/または他のトークンベースの認証メカニズムを調査。私は完全な答えとしてこれを書く時間がありませんが、これはあなたに何か検索する必要があります。 – deceze
ありがとう - 確かにそれらの詳細については、パフォーマンスの前にセキュリティのために – netrox