Автентифікація на основі форми. Автентифікація передбачає визначення облікових даних, які користувач повинен надати під час запиту доступу до ресурсу, збирання облікових даних через HTTP та повернення HTTP-відповіді на основі результатів перевірки облікових даних.

Аутентифікація форм використовує форму HTML для надсилання облікових даних користувача на сервер. Це не стандарт Інтернету. Автентифікація за допомогою форм підходить лише для веб-API, які викликаються з веб-програми, щоб користувач міг взаємодіяти з формою HTML.

Немає нічого поганого в тому, щоб надіслати свої облікові дані, можливо, через форму, для автентифікації. Проблема в тому більшість систем, заснованих на формах, покладаються на сеанси, тому вам потрібно ввійти лише «один раз». Сеанси є станом сервера, таким чином порушуючи обмеження без стану архітектури REST.

На відміну від автентифікації на основі форми, Базова автентифікація НЕ використовуйте файли cookie, тому немає поняття сеансу чи виходу користувача, що означає, що кожен запит має містити цей заголовок, щоб пройти автентифікацію. З іншого боку, автентифікація на основі форми не формалізована жодним RFC.

Аутентифікація на основі форми не особливо безпечно. При автентифікації на основі форми вміст діалогового вікна користувача надсилається як звичайний текст, а цільовий сервер не автентифікується. Ця форма автентифікації може відкрити ваші імена користувачів і паролі, якщо всі з’єднання не здійснюються через SSL.

Найпоширенішими методами автентифікації є Протокол автентифікації пароля (PAP), маркер автентифікації, автентифікація за допомогою симетричного ключа та біометрична автентифікація.