Ja igen most jön a FUD, hogy telefonszám spoofinggal is ki lehet nyitni a garázsajtót, ezért insecure™. :D Mindjárt a Google is blogol egyet róla. :D Bezzeg™ az ő rendszereik!!!
Csak ahhoz ugye meg is kell tudni a telefonszámát.
a http-t meg felejtsük el, ott a másik fél nincs semmilyen módon azonosítva...
Úgy autentikálod, ahogy akarod. Akár HTTP-n is. Vagy HTTPS-en, ha az jobban tetszik.