当用户在PHP中加载您的页面时，如何向我的服务器验证您的服务器？

用户从我的站点注册密钥和密码，然后他们可以从我的REST服务器发送/接收

我需要的帮助是，当用户与REST交互时，我如何确定他们是否使用密钥和密码进行了身份验证？基本上，这将是一个社交网站应用程序领域。我已经看到很多社交网络都有一个应用程序区域，使用REST和OAuth，有时使用OpenSocial，但我已经看过了，我认为它们对于我的需求来说有点复杂。至于使用OAuth进行身份验证，我想我并不真正理解它是如何工作的，也许这就是我想要的？我不需要对查看运行API的页面的用户进行身份验证，我需要应用程序服务器的所有者进行身份验证，以便与我的REST一起来回发送

关于如何以最好的方式做到这一点，有什么建议吗？我想这是未来发展的最佳方式，所以如果我能像大男孩一样（Facebook、myspcae、hi5、bebo）这样做，我想这是最好的方式

当一个请求被发送时，它应该将URL中的密钥传递给我的服务器，但他们应该在脚本中的某个地方有秘密，我不清楚如何使这一点相互作用？

几乎肯定是最好的方法。使用OAuth，您可以为您想要的几乎任何类型的基于web的API提供授权（REST很好，但HTTP上的纯XML也是如此）

有一些关于如何开始使用OAuth的介绍

---

我还发现值得研究，因为它有很好的文档记录，并且是一个非常好的实现，可以从中获得灵感。他们还有一个非常有用的方法，可以一步一步地引导您完成OAuth请求。

如果您不了解OAuth，那么您可能也不会理解答案。让我确保我理解：您正在尝试验证一个应用程序，而不关心哪个用户正在使用该应用程序？您只关心声称与您对话的应用程序实际上是正确的应用程序？