问rest服务中的其他用户的安全数据有一种方式(模式)吗？

EN

您需要对用户进行身份验证，然后将用户与数据关联(您称之为复杂的/编程的)，或者只需使除创建数据的用户以外的每个人都无法读取数据。就像用户用私钥加密所有数据一样，然后将其存储在服务器上。这有点不同，因为任何人都可以访问数据，他们只是无法理解它。

我不推荐第二种方法，因为您将无法使用概要数据(生日、兴趣，无论您在该配置文件中拥有什么)，而且每个人都可以看到加密的数据。

但是，如果您认为这是在重新发明复杂的东西，这是自相矛盾的，如果它如此复杂，那么当您可以使用基于铃声 的 插件的身份验证方案时，为什么要重新发明它呢？这种情况下的安全是事后考虑的吗？如果是这样的话，那就不应该了。如果你是在保证这一点，那么交付它应该是一个高度优先事项。