PHP-Anmeldeschnittstelle

Werden in der allgemeinen Anmeldeschnittstelle nach erfolgreicher Überprüfung die ID-Informationen des Benutzers zurückgegeben, damit die App persönliche Informationen über die Abfrageschnittstelle überprüfen kann? Oder alle Benutzerinformationen zusammen zurückgeben?

Antwortinhalt:

Werden in der allgemeinen Anmeldeschnittstelle nach erfolgreicher Überprüfung die ID-Informationen des Benutzers zurückgegeben, damit die App persönliche Informationen über die Abfrageschnittstelle überprüfen kann? Oder alle Benutzerinformationen zusammen zurückgeben?

Nach erfolgreicher Verifizierung werden die Benutzerinformationen zurückgegeben

Abhängig von Ihrer Geschäftslogik ist beides möglich.
Der besondere Unterschied besteht darin, dass Sie beim Entwerfen einer separaten Abfrageschnittstelle die Möglichkeit in Betracht ziehen müssen, die Informationen anderer Personen abzufragen, ohne sich anzumelden.
Aus Sicherheits- und Komfortgründen empfehle ich natürlich, die Informationen direkt nach erfolgreicher Anmeldung zurückzugeben, um erstens unbefugte Abfragen zu verhindern, und zweitens kann es eine Anfrage reduzieren und die Effizienz verbessern.

Aber einige sensible Daten müssen zuerst herausgefiltert werden, wie zum Beispiel Passwörter, Verschlüsselungssalze usw.

Im Allgemeinen werden einige häufig verwendete Daten zurückgegeben, die keinen Einfluss auf die Sicherheit haben, z. B. ID, Spitzname, Registrierungsdatum usw. Es wird nicht empfohlen, sensible Daten wie Berechtigungen und Status lokal zu speichern, da die Gefahr einer Manipulation besteht.
Mein Ansatz besteht darin, die verschlüsselte ID in Cookies zu speichern und dann andere Daten auf dem Server zwischenzuspeichern. Wenn ein Abruf erforderlich ist, überprüfen Sie sie aus dem Cache.