тов. Eugen вам кинул ссылку.
Вы не указали ни по каком протоколу организован сервис, ни критичность безопасности и необходимость строжайшей проверки пользователя при вызове каждой функции интерфейса сервиса.
Иными словами, как и всегда, - все зависит от конкретной задачи.
В сервисе для которого безопасность критична, с клиента, как правило, с вызовом функции интерфейса приходит объект с логином и паролем (пример на SOAP):
Сервер после такого вызова, генерирует некий token и возвращает его.
Токены обычно живут и обновляется в строго ограниченное время. Последующие вызовы API выглядят уже примерно так:
CODE ( htmlphp):
скопировать код в буфер обмена
<auth> <login>Userlogin</login> <password>324324Fdfdf5vb234G%243gtukm454243</password> <token>!@#$4324234fdfsfd@$htgyyfydfydfherfeergfegg43f1212e@GHt43yg434_hide</token> </auth>
(Отредактировано автором: 16 Октября, 2012 - 11:46:29)
|