要求を行うたびに HTTPS/暗号化を介してユーザー名とパスワードを送信する代わりに、REST Web サービスを使用するときに認証トークンを使用することの価値は何ですか?
たとえば、OAUTH にはいくつかの利点があるため、パスワードを第三者に提供する必要がないこと、ユーザー名/パスワードを共有したくない信頼できる第三者にトークンを渡すことができることを理解しています..
しかし、私の場合は確かに必要ない上記の特別な利点以外に、毎回ユーザー名/パスワードを送信する代わりにトークンを使用する必要があるのはなぜですか。
これは、クライアントの生活を楽にするためであり、毎回ユーザー名/パスワードを送信する必要はありません。わかりましたが、クライアントは私のトークンを記憶し、リクエストごとにトークンを送信する必要があります。したがって、ユーザー名/パスワードを記憶/送信する代わりに、トークンに対して同じことを行うようになりました! したがって、クライアントの実装コードはこれ以上減りません。
では、ここでの本当の価値は何ですか?