Почему я должен использовать базовую аутентификацию HTTP вместо параметров публикации имени пользователя и пароля?

У меня есть конечная точка API https://www.example.com/api/authentication , которая принимает имя пользователя и пароль в качестве входных данных и возвращает токен аутентификации.

Что касается передачи имени пользователя и пароля, у меня есть два варианта (как минимум), а именно:

1. Базовая аутентификация HTTP (при которой учетные данные передаются как часть заголовков HTTP)
2. Параметры HTTP POST

Я понимаю, что ни один из методов не обеспечивает шифрование (отсюда и использование HTTPS / SSL). Я также понимаю, почему использование HTTP GET - плохая идея.

Есть ли реальная разница (помимо того факта, что базовая аутентификация кажется более идиоматической) между двумя методами?