現在のREST APIの実装では、すべてのタイプのリクエスト(PUT、POST、GET)に対してqueryString内でapiKeyが使用されています。私はそれが間違っていると思うが、理由を説明することはできません(おそらく、apiKeyはサーバーとクライアントの間のどこかでキャッシュすることができます)。ような何か:だからqueryString内のauthencticationトークン
POST /objects?apiKey=supersecret {name: 'some'}
、それはセキュリティ上の問題がありますか? HTTPおよびHTTPS接続の場合