标签: ajax authentication api-design
我在这里不是要征求意见,我意识到这个问题很容易脱离话题,所以让我解释一下。
我试图弄清楚为什么如果用户名和密码只是作为来自AJAX请求的base64编码参数传递的,我们为什么要使用基本HTTP身份验证。
我了解身份验证和授权之间的区别,但是我不确定如果为什么用户需要10秒钟才能找到HTTP,然后简单地复制参数,为什么我们还要对HTTP进行身份验证步骤从那时开始在每个API请求中?
在我的研究中,我没有找到对该问题的任何好的答案。我只找到如何使用基本身份验证。