Допустим, я хочу передать информацию пользователю, содержащую уникальный идентификатор пользователя.Затем я хочу использовать этот идентификатор для операций CRUD.Является ли это жизнеспособным или даже рекомендуемым вариантом для хранения криптографического хэша этих данных, который будет оставаться статическим при использовании чего-то вроде SHA-2, а затем проверять, что то, что пользователь передал мне, было тем, что я им отправил?Или я никогда не должен отправлять им информацию в первую очередь и просто искать информацию из таблицы?
Моя проблема сейчас заключается в том, что я использую AWS Cognito и использую подпрограмму в качестве уникального идентификатора.Поэтому я не хочу «доверять» конечному пользователю, отправив мне этот саб после того, как cognito предоставит им его.