Хранение пароля пользователя в PHP для аутентификации RESTFUL API ⇐ Php

[Anonymous]

Я в настоящее время нахожусь в процессе проектирования архитектуры, которая позволяет моим клиентским веб -сайтам общаться с мастер -RESTFUL API , защищенный базовой аутентификацией на другом сервере, используя заголовок Cross Origin. защищен). < /p>

Проблема возникает после этого. С каждым запросом в API < /code> мне нужно переоценить «имя и пароль пользователей», чтобы успешно аутентифицировать их посредством базовой аутентификации. Достаточно хранить зашифрованное имя пользователя и пароль в переменных сеанса? Пользователи будут передавать конфиденциальную информацию, такую ​​как номер кредитной карты до Master API , поэтому безопасность является главным приоритетом.

Подробнее здесь: https://stackoverflow.com/questions/308 ... entication