パスワードの設定/リセットにも使用されるREST APIがあるとします。また、これがHTTPS接続で機能すると仮定します。そのパスワードを呼び出しパスに入れない正当な理由はありますか、BASE64でエンコードすることもできますか?
例として、次のようなパスワードをリセットします。
http://www.example.com/user/joe/resetpassword/OLDPASSWD/NEWPASSWD
BASE64は暗号化ではないことを理解していますが、この場合はショルダーサーフィンのパスワードを保護したいだけです。
resetpassword/OLDPASSWD/NEWPASSWD
リソースではないため、これは実際にはRESTではありません。プロセスの呼び出しです。すべてをURLに詰め込む必要はありません。