Ho un endpoint API https://www.example.com/api/authentication che accetta nome utente e password come input e restituisce un token di autenticazione.Perché dovrei usare l'autenticazione di base HTTP invece dei parametri di username e password post?
In termini di passaggio username e password, ho due opzioni (almeno), vale a dire:
- autenticazione HTTP di base (che passa le credenziali come parte di intestazioni HTTP)
- parametri POST HTTP
Capisco che nessuno dei due metodi fornisce crittografia (da qui l'uso di HTTPS/SSL). Capisco anche perché l'utilizzo di HTTP GET sia una cattiva idea.
C'è qualche differenza reale (a parte il fatto che l'autenticazione di base si sente più idiomatica) tra i due metodi?
Non credo che ci sia alcuna (vera) differenza, buona domanda anche se – inspite