PHP登录接口

WBOY
Libérer: 2016-10-10 11:56:19
original
1812 Les gens l'ont consulté

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

回复内容:

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

验证成功之后就要返回用户信息

两个都可以,具体看你的业务逻辑。
具体区别在于,如果另行设计个查询接口就要考虑未登录查询别人信息的可能性。
当然,就安全方便考虑,我建议在登录成功后直接返回信息,一来可以防止未授权查询,二来可以减少一个请求,提高效率。

但要把一些敏感数据先过滤掉,比如密码,加密盐等

一般返回一些常用的不影响安全性的数据,像id,昵称,注册日等等。敏感数据,如权限,状态之类的数据,不建议本地存储,会有被篡改的风险。
我的做法是,cookies保存加密的id,其他数据抓取后再服务器做cache,需要检索的时候从cache去查。

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal