PHP 로그인 인터페이스

일반 로그인 인터페이스에서는 인증 성공 후 앱이 쿼리 인터페이스를 통해 개인정보를 확인할 수 있도록 사용자의 ID 정보를 반환하나요? 아니면 모든 사용자 정보를 함께 반환하시겠습니까?

답글 내용:

일반 로그인 인터페이스에서는 인증 성공 후 앱이 쿼리 인터페이스를 통해 개인정보를 확인할 수 있도록 사용자의 ID 정보를 반환하나요? 아니면 모든 사용자 정보를 함께 반환하시겠습니까?

인증 성공 후 사용자 정보가 반환됩니다

비즈니스 로직에 따라 둘 다 가능합니다.
구체적인 차이점은 별도의 조회 인터페이스를 설계할 경우 로그인 없이도 타인의 정보를 조회할 수 있다는 점을 고려해야 한다는 점입니다.
물론 보안과 편의성 측면에서 로그인 성공 후 바로 정보를 반납하는 것을 권장합니다. 첫째, 승인되지 않은 쿼리를 방지할 수 있고, 둘째, 요청 건수를 줄여 효율성을 높일 수 있습니다.

그러나 비밀번호, 암호화 솔트 등과 같은 일부 민감한 데이터는 먼저 필터링해야 합니다.

일반적으로 ID, 닉네임, 등록 날짜 등 보안에 영향을 주지 않고 일반적으로 사용되는 일부 데이터를 반환합니다. 권한, 상태 등 민감한 데이터는 변조될 위험이 있으므로 로컬에 저장하지 않는 것이 좋습니다.
저의 접근 방식은 암호화된 ID를 쿠키에 저장한 다음, 검색이 필요할 때 서버에 다른 데이터를 캐시하는 것입니다.