He visto algunos ejemplos del protocolo SRP utilizado para aplicaciones web y me pregunto por qué nadie lo usa para la autenticación RESTful. He investigado un poco y no he podido encontrar ningún ejemplo, ni siquiera uno. SRP junto con las funciones de hashing de contraseñas como bcrypt, scrypt o pbkdf2 me parece bastante sólido, pero parece que nadie lo ha intentado antes, lo que es extraño. ¿Me estoy perdiendo algo aquí que es conceptualmente contradictorio? ¿El protocolo SRP elimina de alguna manera la retención?