аутентификация на основе токенов в php
У меня есть REST-сервис на моем веб-сервере, написанный на php. Мне было интересно, что будет лучшей аутентификацией (помимо базовой аутентификации доступа http). Я слышал об аутентификации на основе токенов и хотел бы спросить, может ли кто-нибудь объяснить основные шаги.
На GET: Токен отправляется видимым? (разве это небезопасно?)Как сделать токен действительным только в течение определенного времени?...Клиент: Android / Браузер; Сервер: Apache, PHP5