所有内容都在标题中。
在成功发布创建用户的请求之后,我应该在响应中包含密码吗?
谢谢。
密码是从用户到服务器的唯一方法,永远不会回来。实际上,在创建用户之后,您不应再以纯文本形式拥有密码。应该使用BCrypt或其他安全的哈希函数对其进行哈希处理并存储在数据库中。
即使密码会被散列,也永远不要将其发送给客户端(浏览器)