Web服务身份验证-PHP

我正在用PHP创建一个简单的web服务，为一些内部应用程序提供数据

我的问题是关于身份验证/安全性，实际web服务的实现不是问题

为了安全起见，我计划为每个使用服务的应用程序提供一个唯一的、周期性的静态身份验证代码，这些代码在调用服务时使用。然后，服务代码检查内部列表以查看所使用的身份验证代码是否有效，如果有效，则提供对数据的访问

例如

服务是通过HTTPS提供的，所以实际数据的传输应该加密

---

我想就上述安全问题以及是否有更好的方法发表一些评论。

保护Web服务并不像通过URL传递get参数那么简单。Get参数记录在HTTP服务器日志中，可以轻松复制/粘贴和操作

WebService安全性不是一个简单的问题，请尝试使用众所周知的解决方案，我会选择OAuth。PHP在这里有一个很好的实现

---

您还可以查看这篇关于Web服务安全性的文章

您可以通过ip地址检查为其添加更多安全性。所以密钥只能从特定的ip地址使用。

xxx.xxx.com/ws.php?op=getproductnameslist&authcode=329cj32x21xdd332