Я хочу защитить любые запросы к моему /xmlrpc.php, чтобы запретить ботам и другим пользователям читать мою базу данных.
Какой лучший способ аутентификации пользователя и что его запрос был отправлен с моего основного swf?
Вы спрашиваете, как это сделать, или вы спрашиваете, какой из 2 является лучшим методом? Справедливости ради, они оба по сути одно и то же, и просто отличаются с точки зрения реализации