Отправка конфиденциальной информации в службу REST

В настоящее время у нас есть веб-служба на основе SOAP, которую наши внутренние приложения используют для аутентификации пользователей. Обычно они отправляют запрос SOAP с именем пользователя и паролем. Веб-сервис аутентифицирует их учетные данные в нашем хранилище данных и возвращает информацию о пользователе, если аутентификация прошла успешно. Веб-служба защищена с помощью BASIC-аутентификации и SSL.

Нам нужно внести изменения в эту веб-службу, и я подумывал переписать ее как службу REST. Службы REST, которые я создал в прошлом, были довольно простыми и не нуждались в безопасности. Я никогда не создавал службу REST, которая использовала бы конфиденциальную информацию, поэтому у меня есть несколько вопросов / опасений:

Во-первых, есть ли лучший способ безопасной отправки конфиденциальных параметров запроса (учетных данных пользователя) в службу REST? Я все еще могу использовать BASIC-аутентификацию и SSL.

Во-вторых, если я отправлю запрос в службу REST с помощью POST, будет ли он по-прежнему считаться RESTful, или требуется ли GET для запросов REST?