Я предоставляю RESTful API. Этот API используется сторонним настольным приложением. API в настоящее время защищен с использованием базовой аутентификации. Это не очень безопасно, поскольку учетные данные должны храниться в клиентском приложении. Связь между настольным приложением и API также может быть легко перехвачена.Аутентификация Sceme для RESTful API, используемого настольным приложением
Настольное приложение также связывается с сервером третьей стороны (запустить издателем настольного приложения)
Я не могу понять, как крепят API в хорошем смысле. Идеи?