Я пишу API, который будет размещен без поддержки SSL, и мне нужен способ аутентификации запросов. У каждого клиента был бы другой идентификатор, но если запросы были разрешены с этим, любой, у кого есть пакетный сниффер, может подделывать запросы. Можно ли создать безопасную систему БЕЗ использования SSL?Проверка подлинности API без SSL
(Некоторые мысли я включали OAuth, это может быть реализовано?)
Большое спасибо
Почему вы не можете использовать SSL ??? – ircmaxell
@ircmaxell мой (бесплатный) веб-хост не позволяет этого. Я не собираюсь получать хост с SSL. –
Если ваш * бесплатный * веб-хост не поддерживает SSL, возможно, вы не должны запускать что-либо с конфиденциальными данными на нем. – Dan