Hi,

Und wie würdet ihr das lösen?

Wenn man HTTP (REST) sprechen will, dann gehören Login-Informationen in den Authorization-Header.

Ohne HTTPS gäbe es noch einen POST-Request,

Das widerspricht aber dem REST-Ansatz.

Bis die Tage,
Matti