Durante o curso observei que a senha é enviada de forma descriptografada pelo Postman para o endpoint "/auth". Isso, não estaria deixando a API vulnerável a ataques do tipo Man in the Middle?
Solucionado
Durante o curso observei que a senha é enviada de forma descriptografada pelo Postman para o endpoint "/auth". Isso, não estaria deixando a API vulnerável a ataques do tipo Man in the Middle?
Sim, mas é ai que entra a mágica do HTTPS :D
https://www.alura.com.br/artigos/qual-e-diferenca-entre-http-e-https