Почему бы и нет, только не долгоживущий и одноразового использования. Недостатков куча, от перехвата до банальных какихто вещей о которых обычные смертные не догадываются, которые могут подсказать специалисты в теге по информационной безопасности развёрнуто. Поэтому сейчас модные OpenID OAuth всякие...