Elaborazione di dati utente sensibili su un server senza possibilità di furto di dati?

Naviga le tue risposte
0

Ho scritto un'applicazione che vorrei offrire tramite API REST ai clienti.

Nell'attività che viene eseguita sul server sono coinvolti alcuni dati utente sensibili, ad es. l'accesso dell'utente a un servizio di terze parti. Non c'è modo di eseguire il lato client della transazione in quanto il codice che gestisce questi dati deve rimanere proprietario.

Ora un utente della mia API dovrebbe fidarsi di me che il servizio non ruba i suoi dati. Ma esiste un modo per elaborare tali dati in modo fidato? Vorrei davvero garantire ai miei clienti che il furto di dati è impossibile.

    
posta Johnny93715 14.11.2017 - 04:02
fonte

1 risposta

1

Se ho capito bene, no. Stai accedendo e recuperando i dati per conto del tuo cliente.

Il meglio che puoi fare è usare la delega, come ha commentato Adam Luchjenbroers, ma anche in questo caso avresti comunque accesso ai dati dell'utente (anche se non sono i loro login). Se questo è accettabile, Adam ha fornito la risposta. In caso contrario, gli usi dovranno prenderti in parola.

Se il servizio di terze parti supporta la crittografia e non è necessario interpretare effettivamente i dati di terze parti, è possibile implementare tale lato client di decrittografia e rassicurare i clienti che mentre potrebbe rubare i propri dati, sono teoricamente in grado di verificare se lo fai (eseguendo il reverse engineering del codice client in loro possesso e assicurandoti che la versione corrente non stia trasmettendo i dati decifrati o la tua chiave di decrittazione, ovunque).

    
risposta data 14.11.2017 - 07:46
fonte

Leggi altre domande sui tag

è il dll che si aggancia e dll dirottando lo stesso concetto? [duplicare] Come posso ottenere l'iscrizione di utenti unici? [Canada o USA] [chiuso]