สมมติว่าฉันมี REST API ที่ใช้ในการตั้งค่า / รีเซ็ตรหัสผ่าน สมมติว่าวิธีนี้ใช้ได้กับการเชื่อมต่อ HTTPS มีเหตุผลที่ดีที่จะไม่ใส่รหัสผ่านนั้นในเส้นทางการโทรหรือเปล่าสมมุติว่าฉันจะเข้ารหัสใน BASE64
ตัวอย่างจะรีเซ็ตรหัสผ่านดังนี้:
http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD
ฉันเข้าใจว่า BASE64 ไม่ใช่การเข้ารหัส แต่ฉันเพียงต้องการปกป้องรหัสผ่านเพื่อท่องในกรณีนี้
resetpassword/OLDPASSWD/NEWPASSWD
ไม่ใช่ทรัพยากร มันเป็นการอุทธรณ์ของกระบวนการ คุณไม่จำเป็นต้องยัดทุกอย่างลงใน URL