我正在为我正在服务器A上构建的服务编写API。为了使用API,网站会获得API密钥。该服务存储用户名/密码(在服务器A上)。我正在为网站所有者构建一个PHP脚本,以便人们可以从其他服务器登录该服务,比如说服务器B.
在服务器B上,用户将输入用户名和密码。此信息(以及站点的API密钥)将发送到服务器A上的API,如果登录成功,将发回响应。
这有多难?这里的最佳做法是什么?显然,发送密码很危险。我怎样才能保证这个安全?这是OAuth的情况吗?登录部分并不像获取有关用户/通行证组合是否有效的信息那么重要。
由于