У меня есть конечная точка API https://www.example.com/api/authentication , которая принимает имя пользователя и пароль в качестве входных данных и возвращает токен аутентификации.
Что касается передачи имени пользователя и пароля, у меня есть два варианта (как минимум), а именно:
Я понимаю, что ни один из методов не обеспечивает шифрование (отсюда и использование HTTPS / SSL). Я также понимаю, почему использование HTTP GET - плохая идея.
Есть ли реальная разница (помимо того факта, что базовая аутентификация кажется более идиоматической) между двумя методами?