Toujours POST , et de préférence avec SSL (comme dans :https://... ). Parce que les paramètres dans GET être stocké partout pour des raisons de mise en cache.
Donc, si votre patron a besoin d'une raison :la sécurité .
Il y a une raison liée à REST :le GET les requêtes doivent tout d'abord être mises en cache de manière agressive, car elles ne modifient pas l'état des données du serveur. Le POST les requêtes à la place ne devraient jamais être mises en cache, car elles modifient l'état du serveur et (contrairement à PUT request), il n'y a aucune attente pour appeler plusieurs POST demande de renvoyer la même réponse et de laisser le serveur dans le même état.
Par exemple :si vous envoyez 5 demandes de connexion, qui échouent, la 6e peut renvoyer "votre IP a été bloquée depuis 30 min" comme réponse.
