Sto costruendo un nuovo livello di servizi per un'applicazione mobile esistente. L'applicazione mobile si autentica con il livello dei servizi esistenti fornendo il nome utente e la password come parametri url in una richiesta get al punto finale dell'autenticazione. Succede tutto su ssl.
Inizialmente pensavo che fosse insicuro, ma questo post sembra suggerire che non è insicuro a livello di trasporto SSL con GET e POST . L'unica preoccupazione è come la richiesta viene registrata dal server. Dato che sto scrivendo il lato server e posso controllare la registrazione, è qualcosa di cui dovrei preoccuparmi. Devo insistere sul fatto che il team dell'app cambi il cliente per inviare una richiesta di post per proteggere meglio la password, oppure è necessario?