Originariamente inviato da Dascos
Ciao,
ok ho capito.
Direi che la URI non vada costruita in quel modo. I dati di accesso (la chiave univoca) la passeri dentro il payload, nella sezione header. Sempre nell'header metterei il metodo (get, put eccetera).
Nel body invece metterei i dati di ingresso e/o quelli di uscita.

Per chiave univoca intendo un codice, magari un md5 tipo md5("mariorossi" + "alfaBetaCharly") dove "mariorossi" è variabile in base all'utente ma "alfaBetaCharly" è fisso, che sostituisca lo userid o lo username, in modo da rendere più complicato lo spoofing. Ovviamente dovrai trovare il modo di comunicare questo md5 a ogni utente che voglia utilizzare il tuo sistema.

In sostanza utilizzerei un wsdl: http://www.w3schools.com/wsdl/wsdl_intro.asp

Grazie per la dritta sulla chiave, per quanto riguarda i concetti di paylod, mi sono sconosciuti, non ho capito come definirli per chi deve sviluppare il client