Siempre POST , y preferiblemente con SSL (como en:https://... ). Porque los parámetros en GET se almacenan por todas partes por razones de almacenamiento en caché.
Entonces, si tu jefe necesita una razón:seguridad .
Hay un motivo relacionado con REST:el GET En primer lugar, se espera que las consultas se almacenen en caché de forma agresiva, ya que no alteran el estado de los datos del servidor. El POST en cambio, se espera que las solicitudes nunca se almacenen en caché, porque alteran el estado del servidor y (a diferencia de PUT solicitud), no hay expectativa de llamar a múltiples POST solicitud para devolver la misma respuesta y dejar el servidor en el mismo estado.
Por ejemplo:si envía 5 solicitudes de inicio de sesión, que fallan, la sexta puede devolver "su IP ha sido bloqueada durante 30 minutos" como respuesta.
