同事说：正常情况下登录接口不返回用户信息，是这样吗

登录只是为了拿 token ，成功后要调用用户信息接口。

经历过的项目都有返回用户信息，可能个人经历有局限，问下大家是怎样的

cnoder

2023-09-25 15:27:16 +08:00

你们除了登录接口会不会还有地方要获取用户信息，如果有，那就最好单独加个接口，不然两个接口返回一些结构一致的信息也是冗余。

flyqie

2023-09-25 15:44:13 +08:00

看心情。

但个人不会登陆接口返回用户信息。

QlanQ

2023-09-25 16:03:45 +08:00

不返回，因为我必须要给前端一个获取用户信息的接口
你也不想，前端获取用户信息的来源有两个吧，这样不是更麻烦？

987N

2023-09-25 16:06:00 +08:00

没错啊，登录只返 Token ，用 token 再去拿用户信息

ShuWei

2023-09-25 16:28:55 +08:00

你们打一架，谁赢了听谁的，相信我，配合愉快才是最重要的，没有那么多所谓的规矩和经验要遵守

zoharSoul

2023-09-25 16:30:17 +08:00

是的, 这都不是一个服务, 甚至可能不是一个组的, 怎么返回?

lowett

2023-09-25 16:31:03 +08:00

@ShuWei 没有这么严重，就了解下这方面的情况。我公司是都放会的，就这个人不返回

Goooooos

2023-09-25 16:31:29 +08:00

如果对方说不出两者优缺点，一律不用理会

darklost

2023-09-25 16:32:28 +08:00

可以登录套一层 GraphQL 解决一切 /狗头

pkoukk

2023-09-25 16:53:45 +08:00

不返回，谁知道你登录之后要干啥业务，不同的业务领域可能有各自的数据，还不是得再拉一遍

jsq2627

2023-09-25 18:21:32 +08:00

按照 OAuth 2.0/OIDC 的精神，登录过程就是从 token endpoint 获取 id token ，并不返回用户信息

jsq2627

2023-09-25 18:22:46 +08:00

@jsq2627 但是 id token 通常是个 JWT ，为了方便可能也会塞一些不变的用户信息，比如 email

buffzty

2023-09-25 19:49:57 +08:00

登陆接口必须返回个人信息,不然就多了一个串行流程.他就是懒和菜
设计得好的代码直接调个方法加个字段就行了,他那个估计得再写一遍逻辑他肯定懒得写, 菜是原罪

IvanLi127

2023-09-26 00:49:47 +08:00

登录原则上不返回用户信息，这对前后端都省事。前端正常都是先请求用户信息，401 后才跳登录，登录完回去重新走原来逻辑就完事了。后端也是，登录接口完全不用处理要返回什么信息，干干净净，后面改接口也不会因为这个漏改。

utodea

2023-09-26 07:57:24 +08:00

@lowett 有点好奇什么场景需要在登录接口返回用户信息？还是单纯只是不想多请求一个接口而已？

looveh

2023-09-27 11:16:23 +08:00

我们公司就是这样的，登录只返回 token ，然后用 token 请求用户信息

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/976923

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.