PHP登入介面

WBOY
發布: 2016-10-10 11:56:19
原創
1811 人瀏覽過

一般登入接口,再驗證成功之後,是返回用戶的ID資訊呢,讓app端再透過查詢接口去查個人資訊?還是把用戶的所有資訊一起回回去?

回覆內容:

一般登入接口,再驗證成功之後,是返回用戶的ID資訊呢,讓app端再透過查詢接口去查個人資訊?還是把用戶的所有資訊一起回回去?

驗證成功之後就要返回用戶資訊

兩個都可以,具體看你的業務邏輯。
具體區別在於,如果另行設計個查詢介面就要考慮未登入查詢別人資訊的可能性。
當然,就安全方便考慮,我建議在登入成功後直接返回訊息,一來可以防止未授權查詢,二來可以減少一個請求,提高效率。

但要把一些敏感資料先過濾掉,像是密碼,加密鹽等

一般傳回一些常用的不影響安全性的數據,像id,暱稱,註冊日等等。敏感數據,如權限,狀態之類的數據,不建議本地存儲,會有被篡改的風險。
我的做法是,cookies保存加密的id,其他資料抓取後再伺服器做cache,需要檢索的時候從cache去查。

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板