比如在做內(nèi)容回復(fù)和評論,A用戶評論了文章之后B用戶回復(fù)A用戶的評論,在以前的開發(fā)(傳統(tǒng)web開發(fā))中是在form表單中提交A用戶的ID的,但是在前后端徹底分離的情況下,接口中暴露用戶ID這種可取嗎? 還是說將用戶ID加密之后再展示????有一個(gè)寫法就是在用戶注冊的時(shí)候生成一個(gè)唯一且不規(guī)則沒有規(guī)律的隨機(jī)字符串,從而代替用戶的ID,因?yàn)樽栽鲩L的ID很有可能被人猜到!或者是否有其他好的辦法現(xiàn)在想問的是:接口中暴露用戶ID這種可取嗎?我的這種想法可以嗎?