У меня есть конечная точка API https://www.example.com/api/authentication, которая вводит имя пользователя и пароль в качестве входных данных и возвращает токен аутентификации.
Что касается передачи имени пользователя и пароля, у меня есть два варианта (по крайней мере), а именно:
- Базовая аутентификация HTTP (которая передает учетные данные как часть заголовков HTTP)
- Параметры HTTP POST
Я понимаю, что ни один из методов не обеспечивает шифрование (следовательно, использование HTTPS/SSL). Я также понимаю, почему использование HTTP GET - это плохая идея.
Есть ли какая-либо реальная разница (помимо того факта, что базовая аутентификация больше идиоматична) между двумя методами?