URL में मूल प्रमाणीकरण पैरामीटर पास करना अनुशंसित नहीं है
इस उद्देश्य के लिए एक प्राधिकरण शीर्ष लेख फ़ील्ड है इसे यहाँ देखें:
http हेडर सूची
इसका उपयोग कैसे करें यह यहां लिखा गया है:
मूल पहुंच प्रमाणीकरण
वहां आप यह भी पढ़ सकते हैं कि यद्यपि यह अभी भी कुछ ब्राउज़रों द्वारा समर्थित है, लेकिन url में मूल प्राधिकरण क्रेडेंशियल्स को जोड़ने के सुझाए गए समाधान की सिफारिश नहीं की गई है।
RFC 2617 में अध्याय 4.1 भी पढ़ें - बेसिक प्रमाणीकरण का उपयोग न करने के बारे में अधिक जानकारी के लिए HTTP प्रमाणीकरण।
प्रमाणीकरण मानकों को क्वेरी स्ट्रिंग में पास करना
OAuth या अन्य प्रमाणीकरण सेवाओं का उपयोग करते समय, आप अक्सर अपने शीर्षक टोकन को एक प्राधिकरण शीर्षलेख के बजाय क्वेरी स्ट्रिंग में भेज सकते हैं, इसलिए कुछ इस प्रकार है:
GET https://www.example.com/api/v1/users/1?access_token=1234567890abcdefghijklmnopqrstuvwxyzABCD