Hola,
Estoy desarrollando una API para una aplicación móvil.
Me han recomendado usar Authorization header para darle seguridad a la API, de tal forma que solo los usuarios de la aplicación pueden hacer uso de ella, etc , etc..
Me he estado informando, y existe un método muy simple, que añadiendo en cada llamada, en la cabecera el campo Authorization, se añade usuario:pass y se le hace la base64.
Esto de seguro tiene bien poco.
¿Existe otro tipo de seguridad? En los ejemplos que encuentro en Wikipedia siempre aparece como Authorization basic.... existe alguna que no sea "basic"??? xD
Por mi parte, ya había pensado cifrar todo el contenido que mando con un algoritmo MCRYPT_RIJNDAEL_192, pero no sé si este otro método, podría ser complementario, y buena idea.
Un saludo y gracias
