이유 1
로그인 시 get 을 사용하면 id password 등 민감한 정보가 노출된다.
전에도 1번의 이유는 알았다. 근데 어쨌든 restful 입장에서는 db에서 단순 조회만 하는거니까 get을 써야되는건데
보안상의 이유로 post를 쓰는거라 생각했다.
그래서 restful api의 관점에서 로그인을 살펴봤다. 대부분이 이게 궁금 할 것이다.
이유 2
로그인은 시스템의 상태를 변경하므로 POST가 의미론적으로 적절하다.
반면 GET은 리소스를 검색하는 데 사용되며, 부수 효과가 없어야한다.
사실 뭔말인지 잘 와닿진 않는데 감은 온다.
Web