मेरे पास एक एपीआई एंडपॉइंट https://www.example.com/api/authentication है जो उपयोगकर्ता नाम और पासवर्ड इनपुट के रूप में लेता है और प्रमाणीकरण टोकन देता है।मुझे उपयोगकर्ता नाम और पासवर्ड पोस्ट पैरामीटर के बजाय HTTP मूल प्रमाणीकरण का उपयोग क्यों करना चाहिए?
यूज़रनेम और पासवर्ड गुजर के संदर्भ में, मैं (कम से कम) के लिए दो विकल्प हैं, अर्थात् है:
- बुनियादी HTTP प्रमाणीकरण (जो HTTP हेडर के हिस्से के रूप साख गुजरता है)
- HTTP POST पैरामीटर
मैं समझता हूं कि न तो विधि एन्क्रिप्शन प्रदान करती है (इसलिए HTTPS/SSL का उपयोग)। मैं यह भी समझता हूं कि HTTP GET का उपयोग क्यों करना एक बुरा विचार है।
क्या कोई वास्तविक अंतर है (तथ्य यह है कि बुनियादी प्रमाणीकरण अधिक मूर्खतापूर्ण लगता है) दोनों तरीकों के बीच?
मुझे नहीं लगता कि कोई भी वास्तविक (वास्तविक) अंतर है, अच्छा सवाल हालांकि – inspite