Mueve credenciales de usuario de query a body

Para evitar posibles filtraciones de usuarios y contraseñas, mejor
mover las credenciales introducidas por los usuarios en el login al
cuerpo de las peticiones, en lugar de mandarlas en texto plano en la
propia url.