1. ホーム
  2. login

[解決済み] ログイン(認証)リクエストにはどのようなメソッドを使用すればよいですか?

2022-10-24 16:48:23

質問

ログイン要求を行う際に、どのhttpメソッドを使用すべきか、またその理由を知りたいです。このリクエストはサーバー上にオブジェクト(ユーザーセッション)を作成するので、POSTであるべきだと思いますが、どう思いますか?しかし、ログインリクエストはべき等であるべきなので、PUTである可能性がありますよね?

ログアウト要求のための同じ質問、私はDELETEメソッドを使用するべきですか?

どのように解決するのですか?

ログイン要求がユーザー名とパスワードを入力するものである場合、詳細がURLではなくHTTPメッセージのボディに送信されるため、POSTが望ましいです。 ただし、https で暗号化していない限り、プレーン テキストで送信されます。

HTTP DELETE メソッドは、サーバー上の何かを削除するためのリクエストです。 メモリ内のユーザー セッションを削除することは、実際には意図されていないように思います。 ですから、潜在的にログアウトは単なるGET(例:www.yoursite.com/logout)である可能性があります。