È il primo servizio web RESTful e sono preoccupato per i problemi di sicurezza. È sicuro trasmettere il mio token di accesso tramite le intestazioni HTTP? Ad esempio:
POST /v1/i/resource HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e
Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8
parameter1=foo¶meter2=bar
La connessione effettuata su SSL
. Inoltre, ciò che è necessario definire come l'attributo scope
per ogni access token