Я создаю прикладную систему, состоящую из серверной части «в облаке» и клиентской части, например. приложение для iPhone или Android или веб-браузер.
Серверная часть реализована на PHP (LAMP) и сегодня представляет собой очень простой сервер с несколькими php-файлами, обслуживающими каждый тип запроса метода, например: getCustomers.php, addNewCustomer.php и так далее. Кроме того, до сих пор не использовался какой-либо механизм безопасности, и провайдер, у которого размещен сервер, не предоставляет SSL. Правильно, SSL не вариант для обеспечения безопасности.
Теперь я хочу улучшить свою старую систему и сделать ее:
1) Настоящая служба RESTful и
2) Добавить безопасность, пользователи должны быть аутентифицированы и авторизованы, но пароли в виде простого текста, конечно, неприемлемы.
Мой вопрос просто в том, как мне достичь и реализовать пункты 1) и 2) выше? Есть ли какой-нибудь учебник, глава книги или статья в блоге, описывающая это в единой части? Или мне нужно собрать информацию, разбросанную по всему Интернету, а затем попытаться объединить ее наилучшим образом?
И, пожалуйста, если вы знаете ответ, и теперь я надеюсь, что я не слишком груб, не говорите просто oAuth это или openID это, вместо этого я был бы признателен за ясное объяснение того, как или указатели, например. статьи в блогах, объясняющие это. Излишне говорить, что я искал в Интернете, как маньяк, но, к моему большому удивлению, не смог найти хороший ответ!?
С уважением,
Стив