Basic Auth（HTTP Auth）

Basic Auth（HTTP Auth）
Basic Auth简单点说明就是每次请求API时都提供用户的username和password。
。这种方式优点和缺点都很明显。
优点：
u 使用非常简单，
u 开发和调试工作简单，
u 没有复杂的页面跳转逻辑和交互过程；
u 更利于发起方控制；
缺点：
u 安全性低，每次都需要传递用户名和密码，用户名和密码很大程度上存在被监听盗取的可能；
u 同时应用本地还需要保存用户名和密码，在应用本身的安全性来说，也存在很大问题；
u 开放平台服务商出于自身安全性的考虑（第三方可以得到该服务商用户的账号密码，对于服务商来说是一种安全隐患），未来也会限制此认证方式（Twitter就计划在6月份停止Basic Auth的支持）
u 用户如果更改了用户名和密码，还需要重新进行密码校验的过程。