У нас есть две конечные точки API для загрузки файла.
В первой конечной точке клиент вызывает наш API и отправляет метаданные файла. В метаданных клиент отправляет зашифрованную и хешированную строку (хеши клиента (SHA-256), а затем кодирует (база 64) файл) среди прочего. Мы храним это в базе данных.
Во второй конечной точке API клиент загружает фактический файл.
Теперь реализация, которую мы делаем, выполняет хеширование и кодирование и сравнивает их с уже сохраненным значением.
Пока мы сравниваем хеш - каков наилучший подход в работе API?
- Хеширование и кодирование входящего файла, а затем сравнение с уже сохраненным значением в БД
- Хешировать файл. Прочитать хешированную и закодированную строку в базе данных,
расшифруйте его и сравните хэш
Есть ли техническая разница?