Ini adalah layanan web RESTful pertama dan saya khawatir tentang masalah keamanan. Apakah aman untuk mengirimkan token akses saya melalui header HTTP? Sebagai contoh:
POST /v1/i/resource HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e
Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8
parameter1=foo¶meter2=bar
Koneksi dibuat SSL
. Juga, Apa yang perlu didefinisikan sebagai scope
atribut untuk setiapaccess token