应该在加密的API数据中解密流程中的哪一部分?

时间:2018-11-29 06:48:26

标签: security encryption

这更多是关于编程结构的问题,而不是专门与飞镖和颤振有关,但我认为,既然这是我正在研究的(颤振应用程序),那么我应该包括这些标签,以获取最佳实践方面的一些建议。 / p>

我有一个Graphql帮助程序客户端类,该类处理Graphql API的所有查询和变异。

graphql服务的结果已加密,需要解密。反之亦然。

我有一个加密助手类,可以处理所有加密/解密任务。

我的问题是,我应该在流程的哪一部分进行加密和解密?这两种情况都可以,但是我不应该使用Friend Data Model来进行繁重的工作(异步加密/解密),还是应该让GraphQl帮助程序仅执行基本操作(查询graphql api和仅返回MAP)。

场景1:

  

查询:GraphQl API-> GraphQl Helper Client(在此处解密数据)->朋友   数据模型->其他应用

     

更改:应用程序其余部分->朋友数据模型-> GraphQl帮助程序客户端(解密数据   此处)-> GraphQL API

方案2:

  

查询: GraphQL API-> GraphQL Helper客户端->朋友数据模型(解密   数据)->应用的其余部分

     

静音:应用程序其余部分->朋友数据模型(在此处解密数据)-> GraphQL   助手客户端-> GraphQL API

任何帮助将不胜感激。

0 个答案:

没有答案