Poderia falar mais sobre a estratégia que usou para decidir que o método autenticar receberia os parâmetros por Post? Já usei algumas APIs "REST" que o método de autenticar passa usuário e senha na URL via GET. Seria um erro?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Poderia falar mais sobre a estratégia que usou para decidir que o método autenticar receberia os parâmetros por Post? Já usei algumas APIs "REST" que o método de autenticar passa usuário e senha na URL via GET. Seria um erro?
Oi Regina,
Método GET deveria ser utilizado apenas para consultas(funcionalidades de listagem, detalhamento e similares)
Para funcionaldiades de cadastro, atualização, exclusão e similares o método GET não é recomendado.
Login seria um exemplo, pois está "postando" informações para o servidor, além do mais, como você mencionou, nas requisições GET os parâmetros são expostos na URL e dados sensíveis não deveriam trafegar pela URL, pois isso é uma má prática de segurança.
Bons estudos!