这是一个创建于 848 天前的主题,其中的信息可能已经有所发展或是发生改变。
用户登录后, 返回用户信息, 需要返回组名还是组的 guid, 然后用户可以用组名 /组的 guid 获取组的信息. 组的 guid/name 都是唯一的.
不同表之间是用 guid 做关联, 用 guid 能更方便.
我的感觉, 用 nam 更容易被猜测? 用 guid 更裸漏?
 | 1 ktqFDx9m2Bvfq3y4 2023-06-16 07:40:40 +08:00 尽量使用主键,一般主键也是缓存的主键(或组成部分),效率更高。 |
 | 2 sbeasy OP @Chad0000 是的, 主键效率更高, 我不是做 web 的, 请问 web 一般都用主键 guid 吗, 客户端也这么干吗 |
| 3 ktqFDx9m2Bvfq3y4 2023-06-16 07:58:35 +08:00 @sbeasy 使用什么 Id 由后端负责(我一般用自增),客户端只需要使用无需参与甚至都不用管是什么类型( Web 前端的话)。 |
 | 4 liantian 2023-06-16 08:02:19 +08:00 via iPhone 用主键,因为主键永远是唯一的。 用 name ,可能那天业务需求一改,就不是唯一的了。 |
 | 5 opengps 2023-06-16 08:39:34 +08:00 主键或者加密主键,是参数的首选,传其他信息某种程度上等于暴露隐私 |
| 6 opengps 2023-06-16 08:40:31 +08:00 主键如果是递增的,注意加密,因为需要防止被穷举取数据,特别是缺少权限验证的接口 |
 | 7 MIUIOS 2023-06-16 08:44:17 +08:00 领导: 下个版本我们要支持更改用户名! |
8 sbeasy OP 如果 api 是 name 的, 用 guid 能干的, 感觉用 name 也可以干, guid 安全性是不弱于 name 的? 再就是中文 name 不能放到 query |
| 9 sbeasy OP 主键是用的 uuid, 改用户名应该也不是问题, 用改了的访问 |
Select Language