3

私のアプリケーションには、ユーザーのプライベートリソースを識別するためのユーザーIDを含むURIがあります。また、ユーザーIDはメールです。例:

/users/user2@example.com/private-resource

.@?などの文字を含む電子メールをURIに入れることをお勧めします。または、他のタイプのユーザーIDを使用する必要がありますか?たとえばハッシュのように?

4

3 に答える 3

4

電子メールが固定識別子として機能できる場合は問題ありません。

問題は、ほとんどの場合、アプリケーションでユーザーがメールを変更できることです。この場合、代理キーを使用するなどして、ID 空間を自分で制御する方が確実です。(電子メール (ユーザーが変更できる場合) はIDではなく、リソースの単なるプロパティであるため)。

電子メールに対するもう 1 つの議論は、@Rob が指摘しているように、潜在的なセキュリティ上の問題です。

于 2013-01-10T08:45:09.847 に答える
1

問題ありません...適切な文字を URL エンコードしてください。

(ただし、電子メールのような機密情報は、URL が渡された場合にユーザーの電子メール アドレスを保護するためだけに、代わりにハッシュまたは代理キーを渡すことをお勧めします。)

于 2013-01-10T08:45:11.640 に答える
0

ただし、uri に「-」が含まれていてもまったく問題ありません。「@」、「#」の使用はお勧めできません

ただし、メール ID がhttp://example.org/user/mail/ {email}/1234 などの ID であれば問題ありません。

于 2013-01-10T08:50:22.313 に答える