He descubierto una API REST para ser consumido por el conjunto de las aplicaciones internas. Cuando una aplicación llama a la API se ejecuta una aplicación de 3 ª parte para ciertas operaciones. Para ejecutar esta se requiere para enviar un identificador de usuario y una contraseña. API REST no mantiene los credentils y las aplicaciones internas deben enviarlas por la solicitud POST. ¿Cuál es la mejor manera de enviarlos. En el cuerpo con otros datos o cabecera. Planeaba usar algo como esto Authorization: Basic Base64(UserName:Password).consejo por favor?
Creo que la forma en que describen el envío del nombre de usuario y la contraseña en la cabecera (que codifica el nombre de usuario y contraseña en un formato de base 64) funcionará hasta que se recupera un token de autenticación. Una vez que obtener una señal de autenticación que debe enviar en la cabecera en lugar de su nombre de usuario y contraseña.