Рекомендуется ли ссылаться на основной IdentityUser во всем приложении?

Question

Я относительно новичок в .NET Core MVC / Web API и в настоящее время внедряю многопользовательскую, многопользовательскую систему.

IdentityUser по умолчанию, из которого я расширяюсь, имеет первичный ключ Guid (которыйЯ знаю, что могу переопределить).

Во всех других системах я указывал на автоматически увеличиваемое значение PK int пользователя для ссылки на данные, принадлежащие определенному пользователю.

Теперь возникает вопрос:является намерением Microsoft использовать этот первичный ключ для IdentityUser, и если это нормально, когда я ссылаюсь во всех таблицах на этот (большой) Guid, или я мог бы создать отдельную таблицу Users и создать отдельную таблицу (IdentityUser.Id, UserId с автоматическим приращением) и ссылкуthis UserId int.Или даже другое решение, которое я пока не знаю.

Я особенно спрашиваю, потому что я много раз читал, что этот Guid должен храниться в секрете, но когда я начинаю ссылаться на Guid везде, вероятность утечки возрастает.

Answer 1

База данных - это место, где хранятся все ваши секреты, поэтому вам не нужно беспокоиться, если ваши GUID используются в качестве внешних ключей в других таблицах, потому что они все еще находятся в вашей базе данных.Возможно, то, что вы читали о том, чтобы держать это в секрете, означало, что вы не должны открывать его для клиентских приложений, хотя я все еще не согласен.Потому что одним из преимуществ GUID является то, что даже если пользователь получает один GUID, (в отличие от целочисленных с автоматическим приращением) он не может угадать другие.