场景:Web应用程序允许用户登录电报>>“.session”sqlite文件在登录后在服务器中创建
问题:我现在可以完全访问N个用户的电报帐户
问题:有没有办法让我(开发人员)无法访问他们的会话文件,而他们(浏览器客户端)在会话期间可以完全访问它?
注意:当他们向端点发出 http 请求时,我仍然需要使用他们的会话文件来获取特定消息。但我不必看到这些数据,只有他们必须看到。
不,您当前使用的架构并不适合服务器上的安全数据存储。即使您加密会话文件,也必须在服务器端对其进行解密才能进行 Telegram API 调用,从而可能会暴露用户数据。将此数据存储在用户的浏览器中可能是一种替代方法,但这会阻止您代表用户执行任何操作,除非他们主动登录。为了更好地回答您的问题,您需要明确指定您的应用程序想要实现的目标通过 Telegram 会话并基于此,您可能会采取更安全的方法。