http请求中身份验证方式

其实不仅webapi，在web中的身份验证也是一个问题。两者在请求时都通过http请求，有相似之处。

对于http的身份验证方式，必须传输敏感信息，但是又要保证安全性。
必须传输敏感信息：经常在http请求头中构造一个key值Authentication，把敏感信当作value值。
保证安全性：
一种是Basic Auth，一种是OAuth。
Basic Auth使用base64编码把username和password加密后放入请求头，不安全。但是开发和调试简单。
一种是OAuth。