Хотя я "думаю", я понимаю, мне нужна определенная ясность. С PURE Restful аутентификацией все становится немного громоздким, и использование форм помогает с интерфейсом пользовательского интерфейса (т.е. Получить отдельную страницу входа в систему, ссылки на забытые пароли, более простой выход из системы и т.д.).
Теперь появляются Формы, и некоторые люди говорят "не успокаивающе" - что "не успокаивает" о них? Разве это так, что нет соответствующего ресурса входа? Или это заставляет что-то еще, что мне не хватает?
Примечание. Если они создают сеансы с ними, это совсем другое дело. Я больше заинтересован в том, чтобы знать, "почему" они заклеймены как спокойные? Просто поиск по Google для "Проверка подлинности на основе форм-фактуры против спокойной проверки подлинности" вызывает несколько хитов.
Можно использовать эти "формы" для аутентификации и передачи токенов для хранения приложения в файлах cookie и т.д., которые, как я чувствую, полностью успокаиваются (при условии криптографической безопасности и т.д.),...