Poderia falar mais sobre a estratégia que usou para decidir que o método autenticar receberia os parâmetros por Post? Já usei algumas APIs "REST" que o método de autenticar passa usuário e senha na URL via GET. Seria um erro?
Solucionado
Poderia falar mais sobre a estratégia que usou para decidir que o método autenticar receberia os parâmetros por Post? Já usei algumas APIs "REST" que o método de autenticar passa usuário e senha na URL via GET. Seria um erro?
Oi Regina,
Método GET deveria ser utilizado apenas para consultas(funcionalidades de listagem, detalhamento e similares)
Para funcionaldiades de cadastro, atualização, exclusão e similares o método GET não é recomendado.
Login seria um exemplo, pois está "postando" informações para o servidor, além do mais, como você mencionou, nas requisições GET os parâmetros são expostos na URL e dados sensíveis não deveriam trafegar pela URL, pois isso é uma má prática de segurança.
Bons estudos!