Tenho um serviço REST no meu servidor da Web, escrito em php. Fiquei me perguntando, qual seria a melhor autenticação (além da autenticação básica de acesso http). Ouvi falar de autenticação baseada em token e gostaria de perguntar se alguém poderia explicar as etapas principai

Em um GET: o token é enviado visível? (isso não é perigoso?)Como faço para tornar o token válido apenas por um tempo específico? ...

Cliente: Android / Navegador; Servidor: Apache, PHP5