Hola
Cita:
Iniciado por Profesor_Falken 
Mi consejo es que no trates de reinventar la rueda haciendo tu propio mecanismo, sobre todo si no tienes grandes conocimientos (y das a entender que al menos sobre la creacion de apis REST no tienes muchos).
Yo siempre digo que no soy un programador experto, solo aficionado y amante de este mundillo, pero especialmente el tema web, le doy de lado todo lo que puedo
Cita:
Iniciado por Profesor_Falken Lo primero que hay que saber sobre la seguridad es que 'security is hard'. Incluso grandes empresas como Google, Ms u Oracle, que tienen empleados a los mejores ingenieros de seguridad del mundo, tienes numerosos problemas todos los dias. No podemos pretender ser mas listos que ellos.
Cierto.
Voy a revisar todo eso a ver si me voy poniendo al día en este tema
Cita:
Iniciado por Profesor_Falken Si no utilizas HTTPS siempre podrias ser objetivo de ataques de tipo 'man in the middle' y en teoria alguien con conocimientos, medios y motivacion suficiente podria capturar la informacion y hacer 'replay'. Sin embargo para un proyecto familiar y pequeno como el que comentas considero que utilizar https es completamente overkilling.
La información no va a ser privada ni "delicada", es más por el tema que cualquiera te meta basura en la base de datos y te estropee todo. Por eso un mínimo de seguridad, para que al menos tenga que ser alguien con unos mínimos conocimientos y se caliente la cabeza un rato
Un saludo