Где хранить конфиденциальную, но неважную информацию

Question

Я работаю над приложением, которое касается конфиденциальной информации, например денег. У нас есть несколько калькуляторов, и мы хотим предварительно заполнить значения тем, что пользователь ввел последним. Помимо увеличения UX они нам не нужны. Но мы не можем хранить его в веб-хранилище или cookie из-за безопасности.

У нас есть

• интерфейс JS,
• бэкэнд API-шлюза, который должен быть «глупым», поэтому он обрабатывает только аутентификацию и отправку сообщений в соответствующие службы
• некоторые сервисы, которые действительно заботятся о бизнес-логике

Эти возможности приходят в голову, и я не могу решить, что мне делать (и прежде всего: почему)

• Добавление таблицы в бэкэнд, что является ловушкой для реализации функциональности, аналогичной cookie, в бэкэнде
• Добавить конкретную таблицу в службу, которая подходит ей больше всего
• Использовать хранилище значений ключей в бэкэнде (не знаю об этом, коллега выпустил его)

Answer 1

Когда я читаю ваши требования, кажется, что это своего рода дефолт, включая некоторую бизнес-логику (глупую или умную). Лично я считаю дефолт частью бизнес-логики, и, исходя из этого, это часть сервиса, которая заботится об этой функциональности.

Добавление таблицы в бэкэнд, это ловушка для реализации функциональности, похожей на cookie, в бэкэнде

Это звучит как общее решение для довольно общего требования. что ты хочешь достичь с этим?

Добавить конкретную таблицу в службу, которая подходит ей больше всего

Звучит разумно, особенно потому, что вы положили его туда, где он принадлежит. Это должен быть стол? почему бы не вычислить или не скопировать значения во время выполнения?

Использовать хранилище значений ключей в бэкэнде (не знаю об этом, коллега выложил его там)

Возможно, это технологическое решение, но для начала вам нужно дизайнерское решение.