¿Es un riesgo de seguridad enviar una clave primaria de base de datos a un sistema externo?

3

Estoy registrando los dispositivos de los usuarios de mi aplicación con un servicio de notificación de inserción de terceros.

Necesito asociar cada dispositivo con su usuario en el servicio para poder dirigir los dispositivos de un usuario específico al enviar una notificación.

Podría asociar el dispositivo con el ID de la base de datos del usuario, pero estoy dispuesto a usar un identificador GUID especial para ocultar la clave de la base de datos del usuario.

Reconozco que la clave de la base de datos podría filtrar información sobre el sistema, incluida una pista sobre el número de usuarios del sistema.

¿Esto suena innecesario?

    
pregunta Ian Warburton 08.12.2017 - 00:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas