[[funzione|Protocollo]] in cui si dimostra una [[credenziale]] trasmettendola direttamente al [[servizio di autenticazione]] attraverso un canale di [[comunicazione simmetrica]] sicuro.

La credenziale inviata assume spesso il nome di [[bearer token]].

## Svantaggi

- Se un [[avversario]] ottiene accesso alla [[credenziale]], può [[impersonazione|impersonare]] permanentemente lo [[sfidante]].