Security 使用S3优化用户数据获取
我正在编写一个使用REST与服务器通信的移动应用程序。 每次启动时,应用程序都会调用服务器api,使用lastUpdate参数检查用户详细信息是否有更改,如果有更改,api将返回更新的用户对象 问题 当然,这种方法的缺点是每次启动应用程序都会导致对我的服务器进行api调用和SQL查询 解决方案 我想到了使用HTTP ETAG\last modified头并将用户详细信息作为json文件存储在S3 bucket+S3访问控制中。这样,应用程序就可以根据该文件进行检查,而不是直接调用api。我将保存大量到服务器的连接以及大量的数据库查询 问题: 这似乎是一个合法的解决方案,但不知何故,我觉得将所有用户数据存储在S3上的文件中并不安全Security 使用S3优化用户数据获取,security,rest,amazon-s3,Security,Rest,Amazon S3,我正在编写一个使用REST与服务器通信的移动应用程序。 每次启动时,应用程序都会调用服务器api,使用lastUpdate参数检查用户详细信息是否有更改,如果有更改,api将返回更新的用户对象 问题 当然,这种方法的缺点是每次启动应用程序都会导致对我的服务器进行api调用和SQL查询 解决方案 我想到了使用HTTP ETAG\last modified头并将用户详细信息作为json文件存储在S3 bucket+S3访问控制中。这样,应用程序就可以根据该文件进行检查,而不是直接调用api。我将保存
你觉得怎么样?似乎可行,但有点粗略每次用户启动应用程序时,应用程序不需要向您进行身份验证吗?如果是,那么您可以将lastUpdate值作为身份验证响应的一部分返回。如果没有,为什么不呢?应用程序使用另一个调用来验证自身。我认为将lastUpdate添加到另一个不相关的呼叫中是一个很好的解决方案。更不用说它不会保存数据库查询。它不会保存数据库查询?还是会?我的工作假设身份验证要求您访问数据库,同时您可以获取lastUpdate信息。这将需要对数据库进行不同的查询。