[Moscow.pm] Аутентификация для REST API

[Alexey Shrub]

On Пт, сен 23, 2016 в 12:42 , Ivan Petrov 
<i.petro.77.00 на gmail.com> wrote:
> кто бы мне сказал чем Basic auth хуже с 
> точки зрения безопасности чем
> токен/куки и проч?

по большому счёту разницы нет, 
небольшая разница только в том что в 
случае кук/токена пароль присутствует 
только в одном запросе, что видимо 
снижает вероятность перехвата нужного 
запроса, но это только теоретически
как я понял претензии к basic auth идут со 
времён когда https был редкостью и с тех 
пор эти легенды передаются из уст в 
уста