Was ist das Problem der Basic Authentication?
Die Basic Authentication (Basic Auth), bei der Username und Passwort verwendet werden, kam bisher häufig für die Authentifizierung bei Internetdiensten zum Einsatz.
Die Zugangsdaten müssen hierfür von den jeweiligen Diensten abgespeichert werden und werden bei jeder Anfrage in einer einfachen, codierten Headerzeile übergeben. Selbst bei SSL-verschlüsselten Seiten entstehen dadurch unzählige Möglichkeiten, die Daten abzugreifen.
Zudem bietet Basic Auth keine Möglichkeit, Berechtigungen einzuschränken. So können Anwender:innen mit den Zugangsdaten auf alle dazugehörigen Applikationen und Unternehmensdaten zugreifen.