У меня есть служба REST на моем веб-сервере, написанная на php. Мне было интересно, какая аутентификация будет лучшей (помимо базовой аутентификации HTTP-доступа). Я слышал об аутентификации на основе токенов и хотел бы спросить, может ли кто-нибудь объяснить основные шаги.
Клиент: Android / Браузер; Сервер: Apache, PHP5