In Autenticazione HTTP RFC 2617: Autenticazione di base e Digest Access parlano sempre di username e password per l'autenticazione .
Perché dovrei scegliere di prendere un nome utente come identificativo per un sito web? I nomi utente sono spesso difficili da scegliere tra quelli non esistenti o unici. Ma chiunque abbia un account da qualche parte ha un'e-mail che è unica.
Perché la RFC non parla di qualcosa di astratto come un identificatore di stringa univoco? Questo avrebbe molto più senso per me, dove tutti si collegano al suo account con la sua email ...
Quando qualcuno inizia con sicurezza / autenticazione, per prima cosa penserà di leggere la RFC 2617 che non può fare l'autenticazione di base perché voglio email + password. Cosa mi manca qui?