Webservice und Authentifikation
 

Hallo

Ich habe einen kleinen Webservice erstellt, welcher auf diesem Code-Beispiel basiert:

https://www.phpzag.com/web-service-u...-xml-and-json/

Der Zweck ist nur, dass Daten von einem Service abgeholt werden können so in dieser Art

https://xxxx/result.php?price=1000&num=10&format=json

Nun möchte ich eine Authentifikation einbauen. Wie würdet ihr das machen?

Was haltet ihr davon, wenn das Passwort als Parameter übergeben und dann im PHP Skript überprüft wird? Ist das so "sicher"?
https://xxxx/result.php?price=1000&n...abcdsdfae2öäpl

Wenn möglich, möchte ich nicht auf andere Technologien wechseln wie REST etc, da mein Service so funktioniert und nur noch eine Authentifikation implementiert werden soll.

AW: Webservice und Authentifikation
 

Ja, wenn die Kommunikation über HTTPS erfolgt und ein Man-In-The-Middle (bei dem die Verschlüsselung aufgebrochen wird) ausgeschlossen werden kann.

AW: Webservice und Authentifikation
 

Noch besser bei Übergabe der Parameter im Header (POST)

AW: Webservice und Authentifikation
 

Bin noch auf diesen Artikel gestoßen: "Never Put Secrets in URLs and Query Parameters".
https://www.fullcontact.com/blog/nev...ry-parameters/

Also kommt eine Passwort-Übermittlung per Parameter wohl nicht in Frage.

AW: Webservice und Authentifikation
 

Auf welche Art müsste dieser Header übergeben werden und wie verarbeite ich diese in PHP?
Gibt es irgendwo eine Webseite, welche das einfach erklärt? Mit Beispielen wäre super.

AW: Webservice und Authentifikation
 

Du scheinst nicht zu wissen was REST bedeutet.
https://de.m.wikipedia.org/wiki/Repr...State_Transfer