Я создал REST API, который использует базовую HTTP аутентификацию. Ограничено только SSL. Теперь, когда это реализовано, я слышу критику, что Basic HTTP over SSL небезопасен. «Остановить прессу» для меня было бы вредно для проекта, и это было бы вне области компетенции некоторых моих клиентов по использованию OAuth и т. Д. Мне нужно понимать риски и преимущества этих методов. Любые примеры громких имен, использующих Basic HTTP auth, также будут полезны в качестве поддержки.