PHPログインインターフェース

一般的なログイン インターフェイスの場合、検証が成功した後、アプリがクエリ インターフェイスを通じて個人情報を確認できるように、ユーザーの ID 情報が返されますか?それともすべてのユーザー情報をまとめて返しますか?

返信内容:

一般的なログイン インターフェイスの場合、検証が成功した後、アプリがクエリ インターフェイスを通じて個人情報を確認できるように、ユーザーの ID 情報が返されますか?それともすべてのユーザー情報をまとめて返しますか?

認証が成功すると、ユーザー情報が返されます

どちらも可能ですが、ビジネス ロジックによって異なります。
具体的な違いは、別のクエリ インターフェイスを設計する場合、ログインせずに他の人の情報をクエリする可能性を考慮する必要があることです。
もちろん、セキュリティと利便性の観点から、ログイン成功後に直接情報を返すことをお勧めします。第一に、不正なクエリを防ぐことができ、第二に、リクエストを 1 つ減らして効率を向上させることができます。

ただし、パスワードや暗号化ソルトなど、一部の機密データは最初にフィルターで除外する必要があります。

通常、ID、ニックネーム、登録日など、セキュリティに影響を与えない、一般的に使用されるデータを返します。アクセス許可やステータスなどの機密データは、改ざんされる危険があるため、ローカルに保存することはお勧めできません。
私のアプローチは、暗号化された ID を Cookie に保存し、他のデータを取得した後、それを取得する必要があるときにキャッシュからチェックすることです。