我正在编写一个使用REST与我的服务器通信的移动应用程序。
每次启动时,应用程序都会调用服务器api来检查用户详细信息是否发生了更改(使用lastUpdate参数),api会在发生更改时返回更新的用户对象。
问题
这种方法的缺点当然是每次启动应用程序都会导致api调用(以及SQL查询)到我的服务器。
解决方案
我有一个想法是使用HTTP ETAG\last-modified header并将用户详细信息存储为S3存储桶中的json文件(+ S3访问控制)。这样,应用程序可以检查该文件(而不是直接调用api)。我将节省大量的连接到我的服务器和许多数据库查询。
问题
这似乎是一个合法的解决方案,虽然不知怎的,我觉得将所有用户数据存储在S3上的文件中是不安全的..
您怎么看?