PHP登录接口

WBOY
Lepaskan: 2016-10-10 11:56:19
asal
1812 orang telah melayarinya

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

回复内容:

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

验证成功之后就要返回用户信息

两个都可以,具体看你的业务逻辑。
具体区别在于,如果另行设计个查询接口就要考虑未登录查询别人信息的可能性。
当然,就安全方便考虑,我建议在登录成功后直接返回信息,一来可以防止未授权查询,二来可以减少一个请求,提高效率。

但要把一些敏感数据先过滤掉,比如密码,加密盐等

一般返回一些常用的不影响安全性的数据,像id,昵称,注册日等等。敏感数据,如权限,状态之类的数据,不建议本地存储,会有被篡改的风险。
我的做法是,cookies保存加密的id,其他数据抓取后再服务器做cache,需要检索的时候从cache去查。

Label berkaitan:
php
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan