Bonjour,

J'ai un soucis qui je ne sais pas comment faire avec Web Service...

1. J'ai un web service(WS) simple REST en PHP Zend sur un serveur.
2. Je veux créer des application Androide qui consomme mon WS.
3. Mais je veux aussi que mon WS soit comsommable seulement par mes app Androide... par un api_key ou login/pass...

Mais je ne sais pas faire comment faire tout en sécurité ?

Mes solutions :
1. Je passe login/pass ou api_key ds URL... (c'est visible si qqun chope login/pass/api_key c foutu?)

Supposons que je passe api_key ds URL :

Comment cela fonctionne-t-il? Est-ce que c'est bon mon raisonnement :
1. Client inscrit sur WS et WS crée unique api_key ds base et passe au client.
2. Client garde pr tjs api_key et passe chaque fois son api_key?

Dslé si j'ai mal exprimé... en gros comment je fais le fonctionnement de comsommation d'un WS REST en tout securité avec plusieurs clients?