http api 설계시 uri의 resource id 관련

Question

[질문 템플릿] 1. 강의 내용과 관련된 질문인가요? 예 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예 3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예 [질문 내용] 아래와 같이 uri를 설계한다고 할때 /members /members/{memberId} /members/{memberId}/control-uri 1) memeberId 값은 uri의 일부라서 외부로 노출되는 값일 텐데요 저런 id에 해당하는 값들이 외부로 노출되기에는 다소 민감한 정보라면 어떻게 하나요? 2) 그리고 memberId 값이 매우 긴 경우에도 별 상관은 없나요? 위의 질문1, 2 상황에서 현업에서는 보통 어떻게 처리하는지 궁금합니다.

OMG · Answer

안녕하세요. GPK 님, 공식 서포터즈 OMG입니다. 1) 회원번호는 회원의 아이디와 다르게 보안상 이슈가 덜한 데이터라 생각합니다. 2) 인프런에서 제 계정을 예로 들겠습니다. https://www.inflearn.com/users/202271 제 회원번호는 202271입니다. 해당 회원정보에 대한 url 제공(회원 정보 조회시)은 이전 방식입니다. 최근에는 https://www.inflearn.com/users/@omg 회원번호 대신 회원정보 조회페이지 아이디를 지정하도록 변경되었습니다. 회원번호 숫자가 커져 문제가 발생할 수 있는 상황이라면 인프런에서 제공하는 방식처럼 풀어낼 수 있을 것 같습니다. 감사합니다.