Şifreleri ayarlamak / sıfırlamak için de kullanılan bir REST API'sım olduğunu varsayalım. Bunun bir HTTPS bağlantısı üzerinden çalıştığını da varsayalım. Bu şifreyi arama yoluna koymamanın iyi bir nedeni var mı, diyelim ki BASE64'te şifreleyeceğim mi?
Bir örnek şöyle bir şifreyi sıfırlamak olacaktır:
http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD
BASE64'ün şifreleme olmadığını anlıyorum, ancak yalnızca bu durumda sörf yapmak için şifreyi korumak istiyorum.
resetpassword/OLDPASSWD/NEWPASSWD
bir kaynak değil. Bu bir sürecin başlatılması. Her şeyi bir URL'ye doldurmanız gerekmez.