如何在PHP中构建安全和RESTful服务？

我正在构建一个应用程序系统,其中包括"在云端"的服务器部分和客户端部分,例如iPhone或Android应用程序或Web浏览器.

服务器端是用PHP(LAMP)实现的,现在是一个非常简单的服务器,有许多php文件服务于每种类型的方法请求,如:getCustomers.php,addNewCustomer.php等等.此外,到目前为止,还没有使用任何安全机制,托管服务器的ISP也不提供SSL.没错,SSL不是安全选项.

现在,我想要改进我的旧系统并使其成为:
1)真正的RESTful服务,以及
2)添加安全性,用户必须经过身份验证和授权,但纯文本密码当然是不可接受的.

我的问题很简单,我如何实现并实现上述第1)和第2点？是否有任何教程,书籍章节或博客文章将这些内容组合在一起？或者我是否需要收集遍布网络的信息,然后尝试将它们尽可能地结合起来？

请问,如果你知道答案,现在我希望我不是太粗鲁,不要只是说oAuth这个或openID那个,相反我会欣赏一个清晰的解释如何或指针,例如博客文章解释这一点.毋庸置疑,我已经像疯子一样在网上搜索,但令我惊讶的是,我没有找到一个好的答案!？

问候,
史蒂夫

是否有一篇教程,书籍章节或博客文章描述了这一点？

我可以推荐实践中的REST - 超媒体系统架构作为构建HATEOAS系统的指南.它没有PHP样本,但它包含一整章关于Web安全问题,包括HTTP Basic和Digest Auth,OpenID和OAuth以及要注意的攻击向量.