Heroku ha trovato interessante post del blog :
For security reasons, we will be sunsetting support of auth in query string sooner, which we will announce in the Changelog.
Tuttavia, non viene fornita alcuna spiegazione su tali motivi. Quindi, perché l'autenticazione nella stringa di query è considerata non sicura?
Il motivo principale di cui sono a conoscenza è che la maggior parte dei server http registrerà la stringa di query. Se il nome utente / password / token di sicurezza vengono inviati nella stringa di query, questi vengono memorizzati nel file di registro e si aumenta il rischio di esposizione.
Leggi altre domande sui tag api authentication