REST API - Active Directoryへの照会要求の投稿

Question

私の会社は現在、POSTリクエストを介してActive Directory固有の情報を照会できるREST APIを作成しています。以下の情報をAPIに送信されますリクエストボディで

：

• フィルター（LDAP）
• の個人的な観点から（例えばでuserAccountControl、sAMAccountNameの）

を返すためのプロパティビュー私は間違いなく簡単なGETメソッドを介してそれを実現していただろう。

POSTメソッドは推奨される方法に近づいていますか？ POSTで実装する特別な理由はありますか？

Answer 1

私は、POSTリクエストを使用することのわずかな利点を見ることができます。要求の本文は、途中でユーザーのブラウザやその他のネットワークデバイスによってキャッシュされないため、機密データの送信は確かに安全です。また、POSTリクエストでは無制限のデータを送信できますが、おそらくこのユースケースには関係ありません。