Durante o curso observei que a senha é enviada de forma descriptografada pelo Postman para o endpoint "/auth". Isso, não estaria deixando a API vulnerável a ataques do tipo Man in the Middle?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Durante o curso observei que a senha é enviada de forma descriptografada pelo Postman para o endpoint "/auth". Isso, não estaria deixando a API vulnerável a ataques do tipo Man in the Middle?
Sim, mas é ai que entra a mágica do HTTPS :D
https://www.alura.com.br/artigos/qual-e-diferenca-entre-http-e-https