нужен совет
есть сайт, из себя представляющий некий сервис для пользователей (личный кабинет, услуги, настройки etc). Вся инфа лежит в БД, ясно-понятно наружу никто её выставлять не собирается.
Стоит задача сделать мобильную версию сайта (как приложение. Andriod, IOS) Написать RESTful - не большая проблема, однако как разруливать непубличность?
OAuth - рассматривал - по большому счету слишком уж ибо я же и буду сам себе сервером, выдающим токен
Может выдать разрабу сразу заготовленный токен и пусть его юзает? Или каждый раз по логину/паролю (тоже должен будет его у себя хранить) запрашивать токен?
Второе - допустим, есть токен. Как годнее всего со стороны клиента его отдавать REST? В заголовках или как параметры?
Направьте на путь истинный

Hett,
есть ssl, поэтому думаю Basic Auth прикручивать