使用REST Web服务时使用身份验证令牌的价值是什么,而不是每次发出请求时通过HTTPS /加密发送用户名,密码?
据我所知,例如OAUTH有一些好处,因为您不需要将密码泄露给第三方,您可以将令牌传递给您不想共享用户名/密码的受信任第三方.等等
但除了上面我特别不需要的特殊好处之外,为什么我会使用令牌而不是每次都发送用户名/密码.
这可能是为了让客户端轻松生活,而且不必每次都发送用户名/密码.好吧,但现在客户端必须记住我的令牌并在每个请求上发送令牌.所以现在不是记住/发送用户名/密码,而是为令牌做同样的事情!所以客户端实现代码不会少.
那么这里的真正价值是什么?