인프런 커뮤니티 질문&답변
작성한 질문수
http api 설계시 uri의 resource id 관련
작성
·
164
0
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예
[질문 내용]
아래와 같이 uri를 설계한다고 할때
1. 강의 내용과 관련된 질문인가요? 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예
[질문 내용]
아래와 같이 uri를 설계한다고 할때
/members
/members/{memberId}
/members/{memberId}/control-uri
1) memeberId 값은 uri의 일부라서 외부로 노출되는 값일 텐데요
저런 id에 해당하는 값들이 외부로 노출되기에는 다소 민감한 정보라면 어떻게 하나요?
2) 그리고 memberId 값이 매우 긴 경우에도 별 상관은 없나요?
위의 질문1, 2 상황에서 현업에서는 보통 어떻게 처리하는지 궁금합니다.
답변 1
0
안녕하세요. GPK님, 공식 서포터즈 OMG입니다.
1)
회원번호는 회원의 아이디와 다르게 보안상 이슈가 덜한 데이터라 생각합니다.
2)
인프런에서 제 계정을 예로 들겠습니다.
https://www.inflearn.com/users/202271
제 회원번호는 202271입니다. 해당 회원정보에 대한 url 제공(회원 정보 조회시)은 이전 방식입니다.
최근에는
https://www.inflearn.com/users/@omg
회원번호 대신 회원정보 조회페이지 아이디를 지정하도록 변경되었습니다.
회원번호 숫자가 커져 문제가 발생할 수 있는 상황이라면
인프런에서 제공하는 방식처럼 풀어낼 수 있을 것 같습니다.
감사합니다.