Предположим, я разработал сайт социальной сети, и я решил, что я хочу, чтобы ядро приложения было полностью REST'ed. Пользователь регистрируется с паролем. Теперь, мой вопрос заключается в том, что для каждого запроса требуются пароли и пары входа (при условии, что вам необходимо указать вашу личность) в конце URL-адреса, например www.site.com/index.php?p=pass&l=login
? Я бы немного нервничал по поводу просьбы об этом по каждому запросу. Я знаю, что у меня что-то не хватает ... это не может быть так, потому что кто-то может всплывать в пакеты и легко записывать пароль и логин. Я не думаю, что все запросы, сделанные в HTTPS, имели бы смысл (я читал, что это налогообложение ресурсов).У REST API требуется пароль и логин при каждом запросе?
Так что, пожалуйста, заполните недостающую часть, которую мне нужно понять.
Исследовать * запрос на подпись *, OAuth и/или другие механизмы аутентификации на основе маркеров. У меня нет времени, чтобы написать это как полный ответ, но это должно дать вам кое-что для поиска. – deceze
спасибо - обязательно прочитайте о них – netrox