У меня есть служба REST на моем веб-сервере, написанная на php. Мне было интересно, какая была бы лучшая аутентификация (помимо базовой аутентификации HTTP-доступа). Я слышал об аутентификации на токенах и хотел бы спросить, могут ли кто-нибудь объяснить основные шаги.
- В GET: отображается ли токен? (разве это небезопасно?)
- Как сделать токен действительным только в течение определенного времени?
- ...
Клиент: Android/браузер; Сервер: Apache, PHP5