HTTPS暗号化とGETパラメータ

Question

HTTPS経由でデータを公開するWebサービスがあります。 例：https://www.sito.it/api/users?acces_token=sfkjsdbhfskjdb

このWebサービスをアプリ（アンドロイドまたは他のプラットフォーム）からクエリする必要があるとします。 誰かがサーバーとアプリケーションの間のトラフィックを傍受すると、acess_tokenが表示されますか？すべてがHTTPSで暗号化されているため、 かどうか？

Answer 1

クライアントとサーバー間のセキュリティで保護された接続が確立されると、接続に関するすべての情報（ヘッダー、パラメーター）が暗号化されるため、emisorとレセプターだけがそれを見ることができます。

あなたが気にする必要があるのは、クライアントとサーバー間の安全な接続に中間プロキシを持たないことです。

Click hereについては、はるかに細かく詳細な説明があります。