iškarto matau jog prisijungimo duomenis (username ir password) reikėtų siųsti per HTTP entities (dar žinomi kaip POST duomenys), kad jie butų saugiai užkoduojami SSL sertifikatu. URI parametrai išlieka netgi loguose.
Dėkui už pastabą. API užklausos priimamos tiek per POST, tiek per GET, tiesiog pastarasis variantas paprastesnis programuojant. Beje HTTPS protokolas šifruoja visą turinį, įskaitant ir siunčiamą URI, tad dėl slaptažodžio saugumo pergyventi neverta.
Komentarai