在服务器上处理敏感的用户数据而不可能窃取数据？

Question

我已经编写了一个应用程序，我想通过REST提供给客户。

在服务器上执行的任务中，涉及一些敏感的用户数据，例如用户登录到第三方服务。无法执行事务客户端，因为处理此数据的代码必须保持专有。

现在，我的API的用户必须信任我，该服务不会窃取他的数据。但是，有没有办法以不可信的方式处理这些数据呢？我真的很想向我的客户保证，数据窃取是不可能的。

Answer 1

如果我没听错的话，不行。您正在代表客户登录和检索数据。

正如评论的那样，您能做的最好的就是使用委托，但是即使这样，您仍然可以访问用户的数据(尽管不是他们的登录)。如果这是可以接受的，那么亚当提供了答案。如果不是，使用将不得不相信你的话。

如果第三方服务支持加密，并且不需要实际解释第三方数据，则可以实现解密客户端，并向客户保证，虽然您可以窃取他们的数据，但理论上他们能够验证您是否这样做(通过反向工程他们拥有的客户端代码，并确保其当前版本不会在任何地方传输解密数据或解密密钥)。