ユーザー ID とパスワードをクリア テキストで受け入れる Web アプリケーションのユーザー認証に使用されるパブリック RESTful API があります (以下を参照)。ユーザー名は URL パスでパス パラメーターとして渡され、パスワードはクエリ文字列パラメーターです。HTTP GET はサーバー側の別の Web アプリケーション (http クライアント要求) からのものですが、この API は安全ですか? リクエストがサーバーからサーバーへ送信される場合、URL が表示されないという印象を受けました。私の主な懸念は、誰かが firebug のようなものを使用してトラフィックを確認し、ユーザー ID とパスワードを取得できることです。
REST エンドポイント:
HTTP GET https://host:80/user/joebob?password=pass123