一般的に、Web API と呼ばれるようなもの?の、
GETメソッドでは、パラメータがサーバのログなどに残ってしまうため、
ログイン時のパスワードを送信する際などには、POSTメソッドを
使うべきという認識を持っています。
ここで、REST APIを構築すべく、以下のサイトなどで情報収集していたのですが、
https://qiita.com/TakahiRoyte/items/949f4e88caecb02119aa
POSTは「登録」、GETは「取得」とあります。
ということは、Sign-upはPOST、Sign-inはGETというイメージでしょうか。
これでは、パスワードが平文で送られるということにはならないのでしょうか?
REST APIに関してまだまだよく分かっておらず、おかしな質問になってしまっているかもしれませんが、
ご存知の方、教えていただけますと幸いです。
よろしくお願いいたします。
(読みにくい文章になってしまい申し訳ございません)
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。