私が書いている特定のWebサービスの1つは、APIとのインターフェースです。各API呼び出しでは、ユーザーのユーザー名とパスワードを送信する必要があり、状態は維持されません。
理想的には、私のWebサービスを使用するとき、ユーザーはAPIユーザー名とパスワードを1回入力し、私のWebサービスはセッションが終了するまでその情報を保存します。セキュリティ上の懸念から、PHPセッションを使用したりデータベースにAPIパスワードを保存したりしないことを理解しています。したがって、セッション中にパスワードを安全に保存してアクセスするにはどうすればよいですか?
編集: パスワードを暗号化し、暗号化されたパスワードをCookieに保存し、暗号化キーをセッションに保存することはどの程度安全ですか?