Ciao a tutti,
mi sono imbattuto in un problema che in realtà non sapevo dove postare.
Sto sviluppando un'applicazione su piattaforma LAMP che dovrà interfacciarsi con una Mobile App tramite API. I dati devono essere trasmessi in formato JSON.
La domanda è: come diavolo faccio ad autenticare e mantere i dati sicuri durante le transazioni? Tipo se un utente fa il login inviando user e pwd o comunque evitare che applicazione terze utilizzino quelle API? Se volessi utilizzare un'API Key da salvare nell'APP ( supponendo solo Android, sarebbe una sola key ) si potrebbe trovare un modo per estrapolarla magari.
Idee? Suggerimenti? Articoli?
Grazie