サーバー A にあるサービスの API を作成しています。API を使用するために、Web サイトには API キーが与えられます。このサービスは、ユーザー名/パスワードを (サーバー A に) 保存します。Web サイトの所有者向けに PHP スクリプトを作成しているので、人々は他のサーバー (サーバー B としましょう) からサービスにログインできます。
サーバー B で、ユーザーはユーザー名とパスワードを入力します。この情報は (サイトの API キーと共に) サーバー A の API に送信され、ログインが成功すると応答が返されます。
これを行うのはどれくらい難しいですか?ここでのベストプラクティスは何ですか? 明らかに、パスワードを送信するのは危険です。どうすればこれを安全にできますか?これは OAuth の状況ですか? 一部のログは、ユーザー/パスの組み合わせが有効かどうかに関する情報を取得するほど重要ではありません。
ありがとう