Boa noite gente,
Me ocorreu uma dúvida aqui. É normal que as senhas (no caso de cadastro) sejam encaminhadas na requisição como uma string mesmo?
Eu sei que quando o usuário precisa acessar alguma outra rota a comunicação é feita via token. Mas existe algo parecido no cadastro de algum usuário? Ou nesse caso, é necessário mesmo que pelo menos na primeira vez a senha seja passada via requisição? Se é necessário passar a senha como uma string, isso pode causar algum problema de segurança?