Estoy tratando de integrarme con mi host usando sus servicios web REST.
Sin embargo, la autenticación para el servicio web solo requiere dos cosas:
- Un token de API que puedo recuperar de su portal una vez
- Mi nombre de usuario para acceder a su portal
Ambos deben enviarse en los encabezados, bajo los nombres 'ApiKey' y 'PortalUsername'. Debe enviarse a través de HTTPS.
¿Qué tan seguro es esto realmente? No soy demasiado técnico, pero sí sé algunas cosas sobre los servicios web y la autenticación. HTTPS no es la solución para protegerse contra todo tipo de intercepción. Una vez me integré con algún otro servicio web y requerían que la clave de la API estuviera procesada y digerida a través de algún camino, que me parecía más seguro.
Estoy ansioso por aprender más sobre este tema y saber si puedo usar este servicio web de forma segura (con acceso a información bastante confidencial), o no según la forma en que configuran la autenticación.