Я разрабатываю RESTful API для своей компании, но у нескольких людей есть некоторые проблемы с раскрытием идентификаторов объектов, что я определенно вижу как проблему с защитой наших данных.
Мои данные ограничены, то есть вы не можете видеть данные, которые вам не принадлежат.
Я использую веб-API и EF6. Что вы сделали по этому вопросу? это вообще проблема (почему/почему бы и нет)?
Если это проблема;
- Я шифрую или иным образом запутываю идентификатор?
- Должен ли я внутренне сопоставляться с разными идентификаторами? - любые хорошие рамки для этого?
- Должен ли я добавить столбец во все свои таблицы с uuid и вместо этого выставить его?
Что считается «хорошей практикой» или «безопасностью» в этом случае?
Редактирование этого ответа кажется хорошим решением, но мне все же хотелось бы узнать, что считается хорошим/плохим/отличным и, возможно, другие решения "проблемы"
Не проблема в соответствии с этим, я понимаю, почему это не должно быть проблемой, пока
- Данные защищены