É uma péssima prática passar dados sensíveis via query string, mesmo encodando, para isso que servem os métodos POST, PATCH, UPDATE etc. Se o seu acesso à API estiver sendo restringido por alguma regra de negócio eu recomendaria conversar com os seus superiores para te dar os acessos corretos para você poder trabalhar.

Só estou curioso para saber qual é o serviço de hospedagem que você está usando.