1.9 查询业务

1.9.1【必须】返回信息最小化

返回用户信息应遵循最小化原则，避免将业务需求之外的用户信息返回到前端。

1.9.2【必须】个人敏感信息脱敏展示

在满足业务需求的情况下，个人敏感信息需脱敏展示,如：

• 鉴权信息（如口令、密保答案、生理标识等）不允许展示
• 身份证只显示第一位和最后一位字符，如3**1。
• 移动电话号码隐藏中间6位字符，如134**48。
• 工作地址/家庭地址最多显示到“区”一级。
• 银行卡号仅显示最后4位字符，如**8639

1.9.3【必须】数据权限校验

查询个人非公开信息时，需要对当前访问账号进行数据权限校验。

1. 验证当前用户的登录态
2. 从可信结构中获取经过校验的当前请求账号的身份信息（如：session）。禁止从用户请求参数或Cookie中获取外部传入不可信用户身份直接进行查询。
3. 验当前用户是否具备访问数据的权限