В настоящее время я создаю систему аутентификации перед общедоступным веб-API для веб-приложения. с базовой аутентификацией имя пользователя: токен пароль: ключ API
Передача токена API в качестве параметра строки запроса.
Запросы должны быть отправлены на URL
http://api.example.com/resource/id?token=api_key
Существует также третий вариант - передача токена в URI, но мне, честно говоря, не нравится это решение.
Какое решение вы бы выбрали и почему?