私はRESTful APIを作成しようとしており、資格情報を必要とするいくつかの機能を持っています。たとえば、特定の半径内の近くにあるすべての場所を検出する関数を作成していますが、許可されたユーザーだけが使用できます。それを行うにはSinatra(Ruby)でGETとPOSTを組み合わせる
一つの方法は、そのようGET使用してそれをすべてを送信することです: http://myapi.heroku.com/getNearbyPlaces?lon=12.343523&lat=56.123533&radius=30&username=john&password=blabla123
をしかし、明らかにそれはそれを行うには最悪の方法です。
はそれではなく、ユーザー名とパスワードのフィールドを移動し、SSL経由でPOST変数としてそれらを埋め込むことができるので、URLはだけなので、次のようになります。 https://myapi.heroku.com/getNearbyPlaces?lon=12.343523&lat=56.123533&radius=30
をし、資格情報は暗号化されて送信されます。
SinatraとRubyでGET変数とPOST変数を正しく取得するにはどうしたらいいですか?これは正しい方法ですか?なぜそうでないのであれば?