我正在编写一个使用 REST 与我的服务器通信的移动应用程序。每次启动时,应用程序都会调用服务器 api 以检查用户详细信息是否发生变化(使用lastUpdate参数),如果发生变化,api 会返回更新的用户对象。
问题
当然,这种方法的缺点是应用程序的每次启动都会导致对我的服务器的 api 调用(和 SQL 查询)。
解决方案
我有一个想法,HTTP ETAG\last-modified header将用户详细信息作为 json 文件存储在 S3 存储桶中(+ S3 访问控制)。这样,应用程序可以检查该文件(而不是直接调用 api)。我将保存大量与我的服务器的连接以及大量的数据库查询。
问题
这似乎是一个合法的解决方案,尽管不知何故我觉得将所有用户数据存储在 S3 上的文件中并不安全。
你怎么看?