我正在考虑为治疗师编写一个基于浏览器的应用程序,使他们可以跟踪患者信息。与之相关的数据是高度敏感的,必须得到很好的保护。我正在考虑使用Google云端硬盘应用数据文件夹存储此数据。
我选择Google云端硬盘是因为我不想自己存储数据。如果我这样做,那么使用该应用程序的任何人都必须信任我。如果数据存储在自己的Google云端硬盘帐户中,则他们可以完全控制该数据,并且可以随时将其删除,而我无权访问。
大多数应用程序都可以使用“常规” Google api登录名进行访问,该登录名可以与Cookie一起保存并自动登录(如果他们选择这样做的话)。
如果他们想访问应用程序的更安全方面,例如客户注释或什至客户名称(大多数情况下,将用ID标识客户),那么我想强迫用户再次登录-可能带有指纹。然后,这将解锁客户端名称和注释。
这是解决问题的好方法吗? Google云端硬盘是否支持将某些数据定义为需要额外的凭据才能访问?
谢谢