Estoy implementando un servidor REST.¿Qué es mejor, pasar nombre de usuario/contraseña como parámetros en el encabezado HTTP o en el cuerpo HTTP?
Voy a recibir el nombre de usuario, requestid y contraseña para cada solicitud del usuario.
Tengo dos opciones, puedo pedir a los usuarios que pasen esos tres parámetros en el cuerpo http o en el encabezado http.
¿Cuál será la mejor forma de implementación y por qué?
Gracias de antemano.
No debe transmitir credenciales de autenticación en texto sin formato. ¿Qué estás intentando lograr? Autenticación de usuario, gestión de sesión? –
autenticación de usuario para cada acceso. y podemos enviar un valor cifrado tanto en el encabezado como en el cuerpo. Entonces, ¿cuál será mejor? – Sarada