我对.NET Core MVC/Web API相对较新,目前我正在实现多用户多角色系统。
我从我延伸的默认身份使用者具有一个GUID主键(我知道我可以覆盖)。
在所有其他系统中
现在的问题是,这是否是Microsoft对IdentityUser的预期使用此主要键,并且当我在所有表中引用此(大)GUID时是否可以使用,或者我可以创建一个单独的用户表并创建一个(IdentityUser.id),用户ID自动增量)单独的表并引用此userId int。甚至我还不知道的另一个解决方案。
我特别问,因为我多次阅读该GUID应该保密,但是当我在任何地方开始引用GUID时,泄漏的可能性会增加。
数据库是存储所有秘密的地方,因此,您不必担心您的GUID是否在其他表中用作外键,因为它们仍在数据库中。也许您读到的有关保密的内容意味着您不应该将其暴露于客户端应用程序,尽管我仍然不同意。因为GUID的一个优点是,即使用户获得一个GUID(与自动插入整数不同),他也无法猜测其他guid。