Altid POST , og helst med SSL (som i:https://... ). Fordi parametrene i GET bliver gemt overalt af caching årsager.
Så hvis din chef har brug for en grund:sikkerhed .
Der er en REST-relateret årsag:GET Forespørgsler forventes først og fremmest at blive aggressivt cachelagret, fordi de ikke ændrer serverens datatilstand. POST anmodninger i stedet forventes aldrig at blive cachelagret, fordi de ændrer serverens tilstand og (i modsætning til PUT anmodning), er der ingen forventning om at kalde flere POST anmode om at returnere det samme svar og efterlade serveren i samme tilstand.
For eksempel:hvis du sender 5 login-anmodninger, som mislykkes, kan den 6. returnere "din IP er blevet blokeret i 30 min" som et svar.