Я создаю систему приложений, которая состоит из части сервера "в облаке" и клиентской части, например. приложение для iPhone или Android или веб-браузер.
Серверная часть реализована в PHP (LAMP) и сегодня является очень простым сервером с множеством php файлов, обслуживающих каждый тип запросов метода, таких как getCustomers.php, addNewCustomer.php и т.д. Кроме того, до сих пор никакой механизм безопасности не использовался вообще, и провайдер, на котором размещен сервер, не предоставляет SSL. Правильно, SSL не является обеспечением безопасности.
Теперь я хочу подготовить свою старую систему и сделать ее:
1) Услуга True RESTful и
2) Добавьте безопасность, пользователи должны пройти аутентификацию и авторизацию, но пароли в обычном тексте, конечно, неприемлемы.
Мой вопрос просто в том, как мне достичь и реализовать пункты 1) и 2) выше? Есть ли какой-либо учебник, глава книги или статья в блоге, в которой описывается это вместе в одной части? Или мне нужно собирать информацию, разбрызганную по всему Интернету, а затем попытаться объединить их, насколько я могу?
И, пожалуйста, если вы знаете ответ, и теперь я надеюсь, что я не слишком груб, не просто скажите oAuth this или openID, что вместо этого я хотел бы получить ясное объяснение того, как или указатели, например. статьи в блогах, объясняющие это. Излишне говорить, что я искал в сети, как маньяк, но, к моему большому удивлению, не смог найти хороший ответ!
С уважением,
Стив
