Rest 在API'中登录和注册请求；s

我目前正在从事一个小项目，需要为web应用程序创建登录和注册功能。我的一位同事认为，登录请求应该通过post请求完成，其中用户凭据存储在请求主体中。我曾经使用Get请求执行登录请求，其中登录凭据存储在身份验证头中（例如，使用基本身份验证）。所以我读过一些帖子，其中大多数都说，POST请求比GET登录请求更好。但也有一些线程表示，最好将用户凭据存储在请求头中，而不是存储在请求体中。如果凭证存储在报头中，我不明白为什么GET请求比POST请求更好

所以我想知道你是怎么想的。与通过基本身份验证（使用Base64加密）将请求后和用户凭据存储在头中相比，使用存储在请求正文中的请求后和用户凭据登录有哪些优点/缺点

---

感谢您的意见。

登录请求最好使用POST，因为身份验证信息将在HTTP消息正文而不是URL中发送。尽管它仍将以纯文本发送，除非您通过HTTPS加密

GET方法数据被发送到服务器，后面是URL，每个人都可以看到该URL

在HTTP协议中，GET和POST方法都用于将数据从客户端传输到服务器，但POST和GET方法的主要区别在于GET在URL字符串中附加了请求参数，而POST在消息体中携带了请求参数，这使得它在HTTP协议中以更安全的方式将数据从客户端传输到服务器