Работа на уровне обслуживания API для всего нашего веб-приложения. Одно из предложений было просто передать ключ API с каждого запросов (по аналогии с Google) другой должен был сделать сообщение проверки подлинности на основеРекомендация API/Учетные данные API
http://en.wikipedia.org/wiki/Hash-based_message_authentication_code
Что бы рекомендация каждого быть для продвижения вперед выбор, какой способ двигаться в направлении ?
Я думаю, что этот вопрос должен быть
Мне нужно, чтобы проверить целостность сообщения ли?
Если все, о чем вы заботитесь, ограничивает доступ к указанному ресурсу, все, кроме API-ключа, будет чрезмерно убито; API-ключи легкие, просты в использовании и используются стандарты аутентификации (BASIC и т. Д.). После получения сообщения вы можете выполнить простые проверки работоспособности данных.
Если вам необходимо проверить подлинность как пользователя, так и сообщения, то аутентификация на основе сообщений - это способ пойти