Me interesa la pregunta si hay alguna posible ventaja para asegurar una API REST determinada para clientes web y aplicaciones móviles con autenticación básica http (por supuesto, a través de https) en un sistema basado en token como con oauth2 por ejemplo (también sobre https). Como entiendo, el cliente tiene que guardar alguna forma de "clave" ya sea usuario / pw o un token de algún tipo. Las grandes ventajas es que un token puede tener un alcance limitado (privilegios y tiempo / vencimiento), mientras que las credenciales guardadas son bastante totales. Entonces, si el cliente está comprometido, el daño debería ser menor con un token (dependiendo de su alcance).
Por lo tanto, mi pregunta es si hay alguna ventaja en, por ejemplo, ¿El rendimiento o la complejidad de la implementación o cualquier otra cosa que justifique el uso de credenciales (por ejemplo, http básico con ssl) sobre tokens?