Estoy creando un sistema de aplicación que consiste en una parte del servidor "en la nube" y una parte del cliente, p. una aplicación para iPhone o Android o un navegador web.

l lado @Server está implementado en PHP (LAMP) y hoy es un servidor muy simple con una serie de archivos php que sirven a cada tipo de solicitud de método como: getCustomers.php, addNewCustomer.php, etc. Además, hasta ahora, no se ha utilizado ningún mecanismo de seguridad y el ISP que aloja el servidor no proporciona SSL. Así es, SSL no es una opción de seguridad.

Ahora, quiero preparar mi antiguo sistema y hacerlo:
1) verdadero servicio RESTful, y
2) Agregue seguridad, los usuarios deben estar autenticados y autorizados, pero las contraseñas en texto sin formato no son aceptables.

Mi pregunta simplemente es, ¿cómo logro y me doy cuenta de los puntos 1) y 2) anteriores? ¿Hay algún tutorial, capítulo de libro o artículo de blog que describa esto combinado en una sola pieza? ¿O necesito recopilar información esparcida por toda la web y luego intentar combinarla lo mejor que pueda?

Y, por favor, si conoces la respuesta, y ahora espero no ser demasiado grosero, no digas oAuth this o openID that, en cambio agradecería una explicación lúcida del cómo o los indicadores para, p. Artículos de blog que explican esto. ¡No hace falta decir que he buscado en la web como un loco pero, para mi gran sorpresa, no he podido encontrar una buena respuesta!?

Saludos
Steve