PHP登录接口

WBOY
发布: 2016-10-10 11:56:19
原创
1809 人浏览过

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

回复内容:

一般登录接口,再验证成功之后,是返回用户的ID信息呢,让app端再通过查询接口去查个人信息?还是把用户的所有信息都一起返回回来?

验证成功之后就要返回用户信息

两个都可以,具体看你的业务逻辑。
具体区别在于,如果另行设计个查询接口就要考虑未登录查询别人信息的可能性。
当然,就安全方便考虑,我建议在登录成功后直接返回信息,一来可以防止未授权查询,二来可以减少一个请求,提高效率。

但要把一些敏感数据先过滤掉,比如密码,加密盐等

一般返回一些常用的不影响安全性的数据,像id,昵称,注册日等等。敏感数据,如权限,状态之类的数据,不建议本地存储,会有被篡改的风险。
我的做法是,cookies保存加密的id,其他数据抓取后再服务器做cache,需要检索的时候从cache去查。

相关标签:
php
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板