Endpoint per verificare se l'utente esiste nel sistema

Naviga le tue risposte
0

Ho una domanda riguardante il punto di vista degli utenti di questo endpoint

/api/user che richiede dati POST: [email protected] e restituisce {"[email protected]": "exists"}

Sono preoccupato se gli utenti potrebbero pensare che il servizio restituisca dati sensibili. Le email dei negozi di servizi vengono utilizzate solo per la registrazione e non vengono mai mostrate a nessuno, ma ho un'app esterna che potrebbe voler sapere se l'e-mail nella rubrica è un nostro utente o meno. C'è qualcosa di cui potrei essere preoccupato?

    
posta 21.11.2014 - 15:55
fonte

1 risposta

1

: dovresti preoccuparti di questo.

Gli indirizzi email sono informazioni personali; sono collegati a un individuo. Come menziona G-Man, esiste un rischio di spam nel divulgare quali indirizzi di posta elettronica esistono. Inoltre, il fatto che una determinata persona utilizzi il tuo sito è un'informazione privata, che non dovresti rivelare pubblicamente. Tutti i tipi di siti potrebbero essere imbarazzanti: il porno è ovvio e potrebbe esserlo anche un sito di reclutamento. Non ci hai detto cosa fa il tuo sito; ma anche se è qualcosa di abbastanza innocuo, il fatto che un particolare individuo sia membro è un'informazione privata.

    
risposta data 21.11.2014 - 22:39
fonte

Leggi altre domande sui tag

Qual è il modo meno privilegiato per consentire a node.js di accedere agli adattatori di rete su Linux? Blocca e sblocca i file usando la chiave USB