比如在做內容回復和評論,A用戶評論了文章之后B用戶回復A用戶的評論,在以前的開發(傳統web開發)中是在form表單中提交A用戶的ID的,但是在前后端徹底分離的情況下,接口中暴露用戶ID這種可取嗎? 還是說將用戶ID加密之后再展示????有一個寫法就是在用戶注冊的時候生成一個唯一且不規則沒有規律的隨機字符串,從而代替用戶的ID,因為自增長的ID很有可能被人猜到!或者是否有其他好的辦法現在想問的是:接口中暴露用戶ID這種可取嗎?我的這種想法可以嗎?