Мне нужны безопасные услуги Restfull у провайдера. Я хочу, чтобы пользователь имел разрешение на использование службы REST, и я могу генерировать статистику использования или просто не разрешать вызывать службы REST, если он не зарегистрирован разработчиком.
Я думал о том, что пользователь отправляет адрес электронной почты и пароль в URL-адресе (http://autor.derf.com/api/search/[email protected]&passwd=dasffsdf;), но это не очень безопасно.
Также я читал об oauth 2.0, но документация для Java очень и очень плохая.
Есть ли другой способ получить RESTful API с авторизацией?
Мне нужен доступ к Restfull API для Iphone, Android, Windows Phone и Интернета.
Заранее спасибо ;)