Работа на уровне обслуживания API для всего нашего веб-приложения. Одно из предложений было просто передать ключ API с каждого запросов (по аналогии с Google) другой должен был сделать сообщение проверки подлинности на основеРекомендация API/Учетные данные API
http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
Что бы рекомендация каждого быть для продвижения вперед выбор, какой способ двигаться в направлении ?