You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Saya tidak begitu yakin bagaimana menyampaikannya,
tapi katakan lah saya memiliki User ID yg auto increment,
secara security apakah itu jika itu direturn misal pada response API?
krn terkadang ada 3rd party yg membutuhkan user_id nya misal utk analytic / chat yg dikirim oleh FE.
meski pun kenyataannya, informasi user bisa diketahui jika berhasil login. apakah itu hal yg perlu dikhawatirkan ?
atau case lain, API ny public spt utk track no resi (UUID), tp butuh user_id utk double verifikasi klo ini mmg dishare dr user lgsg.
apakah ID tsb lbh baik hny dikeep / diketahui BE saja? tidak boleh diekspos sama sekali?
gmn menurut kang eko? thanks before
The text was updated successfully, but these errors were encountered:
kevinbowie
changed the title
ID Visibility in API
ID Accessibility in API
Feb 6, 2025
Halo kang Eko
Saya tidak begitu yakin bagaimana menyampaikannya,
tapi katakan lah saya memiliki User ID yg auto increment,
secara security apakah itu jika itu direturn misal pada response API?
krn terkadang ada 3rd party yg membutuhkan user_id nya misal utk analytic / chat yg dikirim oleh FE.
meski pun kenyataannya, informasi user bisa diketahui jika berhasil login. apakah itu hal yg perlu dikhawatirkan ?
atau case lain, API ny public spt utk track no resi (UUID), tp butuh user_id utk double verifikasi klo ini mmg dishare dr user lgsg.
apakah ID tsb lbh baik hny dikeep / diketahui BE saja? tidak boleh diekspos sama sekali?
gmn menurut kang eko? thanks before
The text was updated successfully, but these errors were encountered: