比如在做內(nèi)容回復(fù)和評(píng)論,
A用戶評(píng)論了文章
之后B用戶回復(fù)A用戶的評(píng)論,在以前的開(kāi)發(fā)(傳統(tǒng)web開(kāi)發(fā))中是在form表單中提交A用戶的ID的,
但是在前后端徹底分離的情況下,接口中暴露用戶ID這種可取嗎? 還是說(shuō)將用戶ID加密之后再展示????

有一個(gè)寫(xiě)法就是在用戶注冊(cè)的時(shí)候生成一個(gè)唯一且不規(guī)則沒(méi)有規(guī)律的隨機(jī)字符串,從而代替用戶的ID,因?yàn)樽栽鲩L(zhǎng)的ID很有可能被人猜到!

或者是否有其他好的辦法

現(xiàn)在想問(wèn)的是:
接口中暴露用戶ID這種可取嗎?
我的這種想法可以嗎?