我目前正在进行基于 REST API 的服务的 alpha 测试/开发,该服务代表其用户为客户端执行自动化任务。Web 应用程序托管在我的服务器上,任务由在后台服务中运行的工作人员处理。可能有许多服务实例跨多个服务器运行,具体取决于负载。
用户通过 API 创建会话,会话存储在数据库中并排队等待处理。然后用户为他们的会话发出命令。工作进程使会话出队并开始一一处理命令,直到用户关闭会话。命令结果存储在数据库中,供用户在完成后访问。
什么是确保命令输入在处理之前保持安全的好策略,因为它们可能包含不应泄露的敏感数据。处理后,可以删除输入,但我想向我的用户保证,我的系统处理的任何数据泄漏的可能性可以忽略不计。