api를 작성하는 과정에서 로그인 요청을 보낼때, 서버에 데이터를 추가(create)하는 것은 아니기 때문에 get 요청이 맞지만 url에 개인정보를 노출하지 않고 body에 담아서 보내는 게 맞지 않나 싶어 post 요청으로 작성하는 게 맞는지에 대한 고민이 들었다.
get
www.example.com?id=hello&password=helloworld
와 같이 url에 유저 정보가 모두 노출되므로 보안정보를 다루면 안된다.post
두가지 메소드에 대해 찾아본 결과, get과 post 두가지 메소드로 모두 로그인을 할 수는 있지만, 보안과 관련된 내용을 담고있으므로 post 요청을 보내는 것이 적절한 것 같다. 그리고, 두 요청 모두 결과적으로 내용을 확인할 수 있으므로 암호화시켜 전달해야할 것 같다.