Я создаю REST API и сомневаюсь в том, насколько надежно отправлен пароль?
Пароль отправляется в URL, как это:
https://www.example.com/api-version/user-name/password/
Да. Не делай этого. Либо используйте обычную проверку подлинности HTTP , либо передайте токен доступа, такой как токен OAuth, в качестве параметра, т.е.
http://www.example.com/api-version/end-point/?access_token=...
Отправьте его в полезной нагрузке POST (не в URL!) Через зашифрованное соединение SSL. Отправка пароля, как вы предложили, крайне небезопасна.