Acabei de ler este artigo, que tem alguns anos, mas descreve uma maneira inteligente de proteger suas APIs REST. Essencialmente: Cada cliente possui um par de chaves pública / privada exclusivo Somente o cliente e o servidor conhecem a chave privada; nunca é enviado por fio Com cada solicitação,...
Geralmente, em uma tabela que não possui chave natural, ainda é útil que os usuários possam ter um identificador gerado exclusivamente. Se a tabela tiver uma chave primária substituta (e, nesse caso, você certamente esperaria), essa chave deve ser exposta ao usuário ou outro campo deve ser usado...
fundo Eu tenho essas tabelas +-------------------------+ +------------------------+ |Airport | |Country | |-------------------------| |------------------------| |airport_code string (PK) | |country_code string (PK)| |address string | |name string | |name string |
fundo A abordagem "all-PK-must-be-surrogates" não está presente no Modelo Relacional do Codd nem em nenhum Padrão SQL (ANSI, ISO ou outro). Os livros canônicos parecem iludir essas restrições também. O próprio esquema de dicionário de dados da Oracle usa chaves naturais em algumas tabelas e...