Fala PessoaL,

Estou em um dilema, preciso criar um autenticação que não passe pelos usuários do Protheus no rest, ou seja, eu vou deixar alguns EndPoints como PUBLIC e o Rest como autenticação ativa.

Meu dilema é qual melhor autenticação usar, pensei em BASIC ou Basic-TOKEN (transitar um token). Pensei em usar o JWT mas para isso teria que criar uma função e controle adicionais ao qual não tenho muito tempo agora para isso.

O que vocês acham? basic? Minha preocupação seria possíveis ataques, como homem do meio, na teoria o SSL resolveria o problema. Ou até força bruta.

A senha do usuário no banco de dados vai ficar criptografada, para garantir algumas informações.