用户登录后, 返回用户信息, 需要返回组名还是组的 guid, 然后用户可以用组名 /组的 guid 获取组的信息. 组的 guid/name 都是唯一的.
不同表之间是用 guid 做关联, 用 guid 能更方便.
我的感觉, 用 name 更容易被猜测? 用 guid 更裸漏?
1
Chad0000 351 天前
尽量使用主键,一般主键也是缓存的主键(或组成部分),效率更高。
|
4
liantian 351 天前 via iPhone
用主键,因为主键永远是唯一的。
用 name ,可能那天业务需求一改,就不是唯一的了。 |
5
opengps 351 天前
主键或者加密主键,是参数的首选,传其他信息某种程度上等于暴露隐私
|
6
opengps 351 天前
主键如果是递增的,注意加密,因为需要防止被穷举取数据,特别是缺少权限验证的接口
|
7
totoro52 351 天前
领导: 下个版本我们要支持更改用户名!
|
8
sbeasy OP 如果 api 是 name 的, 用 guid 能干的, 感觉用 name 也可以干, guid 安全性是不弱于 name 的? 再就是中文 name 不能放到 query
|
9
sbeasy OP 主键是用的 uuid, 改用户名应该也不是问题, 用改了的访问
|