使用Mongodb作为数据库在Go中开发API,并希望通过URL中指定的ID(例如/ students / 5ed2176bc645348af0dc60d3)返回数据库中的特定学生。在API端点中使用mongodb对象ID的base64编码是否安全?例如,
给定数据库map[_id:ObjectID("5ed2176bc645348af0dc60d3") student:bob]中的文档,使用base64标准编码对“5ed2176bc645348af0dc60d3”进行编码,然后将该编码用作URL。当有人点击URL时,对其进行解码,然后通过对象ID获得相应的文档
是否有任何利弊,还是有更好的方法不必在API端点中公开对象ID?
最佳答案
base64编码可以被微调。如果有人决定弄清楚您的API的工作方式,那么将他们花费不到一分钟的时间即可获得ID。
关于mongodb - 在API端点中使用mongodb对象ID的base64编码是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62253481/