Я создаю своеобразное социальное приложение с концепцией «друзей», где друзья могут делать действия относительно одного или нескольких своих друзей, Я бы предпочел не спрашивать БД, если дружба существует каждый раз, когда кто-то посылает какие-либо запрос на действие. Идея, которую я придумал, - после одобрения дружбы, будет отправлена цифровая подпись каждому пользователю, который может быть проверен на сервере для каждого запроса, который должен стоить меньше, чем запрашивать db. Тогда я могу изменить асинхронный ключ каждый день или так, и заставить пользователя запросить новую цифровую подпись, и в этом случае я подхожу к db для проверки дружбы (это хорошо для безопасности, но также обязательно, если пользователи хотят отменить дружбу) ,Дайте цифровую подпись после запроса друга на использование после того, как подтвердить дружбу в социальных приложениях?
Что я прошу, если это ужасная идея? Может быть, я ничего не вижу. Или просто любая ссылка на любую информацию об этих сценариях будет отличной.
С другой стороны, я прочитал дополнительную информацию об использовании криптографических методов вместо вызовов db. Я до сих пор ничего не нашел относительно моего использования. Тем не менее я убедился, что было бы лучше отправить ограничение времени в подписи дружбы, которая будет представлена до тех пор, пока подпись не будет действительной, вместо того, чтобы менять ключ криптозащиты. –