用户登录后, 返回用户信息, 需要返回组名还是组的 guid, 然后用户可以用组名 /组的 guid 获取组的信息. 组的 guid/name 都是唯一的.
不同表之间是用 guid 做关联, 用 guid 能更方便.
我的感觉, 用 name 更容易被猜测? 用 guid 更裸漏?
1
Chad0000 2023-06-16 07:40:40 +08:00
尽量使用主键,一般主键也是缓存的主键(或组成部分),效率更高。
|
2
sbeasy OP @Chad0000 是的, 主键效率更高, 我不是做 web 的, 请问 web 一般都用主键 guid 吗, 客户端也这么干吗
|
3
Chad0000 2023-06-16 07:58:35 +08:00
@sbeasy
使用什么 Id 由后端负责(我一般用自增),客户端只需要使用无需参与甚至都不用管是什么类型( Web 前端的话)。 |
4
liantian 2023-06-16 08:02:19 +08:00 via iPhone
用主键,因为主键永远是唯一的。
用 name ,可能那天业务需求一改,就不是唯一的了。 |
5
opengps 2023-06-16 08:39:34 +08:00
主键或者加密主键,是参数的首选,传其他信息某种程度上等于暴露隐私
|
6
opengps 2023-06-16 08:40:31 +08:00
主键如果是递增的,注意加密,因为需要防止被穷举取数据,特别是缺少权限验证的接口
|
7
totoro52 2023-06-16 08:44:17 +08:00
领导: 下个版本我们要支持更改用户名!
|
8
sbeasy OP 如果 api 是 name 的, 用 guid 能干的, 感觉用 name 也可以干, guid 安全性是不弱于 name 的? 再就是中文 name 不能放到 query
|
9
sbeasy OP 主键是用的 uuid, 改用户名应该也不是问题, 用改了的访问
|