Basic HTTP 認証でご存知のように、Authorization ヘッダーでは、Base64を使用して文字列をエンコードします。
username:password
HTTP が実際にこれを期待する理由はわかりませんが、私の質問は Rest Web サービスにあります。userid:token ペアを保持するために使用するカスタムHTTP ヘッダーを使用する場合、 Base64 でなくても安全ですか? このまま平文で送ってもいいですか?
注: 私は HTTPS を使用しています。これは秘密の質問ではありません。