Ich erstelle eine kopflose API, die ein Angular-Frontend ansteuert. Ich habe ein wenig Mühe, herauszufinden, wie ich mit der Benutzerauthentifizierung umgehen sollte.Senden von Passwörtern über HTTPS: GET vs POST
Offensichtlich sollte die API über SSL laufen, aber die Frage, die kommt, ist wie ich die Anfrage senden soll, die das Passwort des Benutzers enthält: über GET oder POST. Es ist eine RESTFUL API, also was ich mache, ist das Abrufen von Informationen, was bedeutet, dass es eine GET-Anfrage erhalten sollte. Aber das Senden des Passworts über get bedeutet, dass es Teil der URI ist, richtig? Ich weiß, dass sogar eine GET-Anfrage über HTTPS verschlüsselt ist, aber ist das immer noch der richtige Weg? Oder ist dies ein Fall, um aus RESTFUL zu brechen und die Daten im Körper oder etwas zu haben (kann eine GET-Anfrage Daten im Körper haben?).
Interessant. Ich benutze den "Authorization" -Header wie erwartet, wenn ich meinen JWT übergebe, aber ich wusste nicht, dass es Standard ist, um ihn auch für die anfängliche Authentifizierung zu verwenden. – RhoVisions