Sto pianificando di proteggere il mio servizio Web REST (REST WS) utilizzando API KEY e NONCE VALUE. Il REST WS è su SSL.
L'ID utente / password è crittografata e inviata all'applicazione Web che ospita il REST WS in cui l'applicazione lo decodifica e lo autentica.
Would there be any mechanism by which it can get hold of the UID / PSWD
from Mobile App calling this REST WS or via a Client Browser ?
Per evitare ciò, diciamo che applico NONCE, dove il client chiama per ottenere il valore di nonce e poi lo collega a UID e Password?
How do I secure the NONCE API over the web where browser or mobile can call it ?