You may be able to use the session for this; if you pass the "useSession" parameter to a web API method, it will attempt to use session authentication instead of the web API token, but this only works for clients that support session cookies.  So the question is, how is Annio going to write data back into Midas?  If the application is running in the same place as Midas, you should be able to just pass useSession to the web API assuming the user's session is still active.  That seems to me that it would work because Annio is an HTML5 application and is running in the browser, so it would have all of the same session cookies from the Midas instance.<br>

<div><br></div><div><br></div><div>Thanks,</div><div><br></div><div>Zach</div><div><br><br><div class="gmail_quote">On Mon, Jun 25, 2012 at 9:03 PM, Mona Wong <span dir="ltr"><<a href="mailto:mona@sdsc.edu" target="_blank">mona@sdsc.edu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hi Patrick:<br>
<div class="im"><br>
> The current model is for your application to keep the Midas API key<br>
> used to authenticate to do the retrieving of data.<br>
<br>
<br>
</div>        How can I pass the user's Midas API key "safely" to the application Annio?  Currently, I am passing it as a URL parameter but that allows the API key to be visible in the URL.  Is there a way to pass it to my app in a "hidden" way...how about session authentication...I don't know if that is any safer...at least it is less visible...your thoughts?<br>


<div class="im HOEnZb"><br>
Mona<br>
<br>
*********************************************<br>
    Mona Wong<br>
    Web & iPad Application Developer<br>
    San Diego Supercomputer Center<br>
<br>
</div><div class="im HOEnZb">    "Forgive everyone everything."<br>
                                -- Regina Brett<br>
</div><div class="HOEnZb"><div class="h5">*********************************************<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Midas mailing list<br>
<a href="mailto:Midas@public.kitware.com">Midas@public.kitware.com</a><br>
<a href="http://public.kitware.com/cgi-bin/mailman/listinfo/midas" target="_blank">http://public.kitware.com/cgi-bin/mailman/listinfo/midas</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>
</div>