В современный век цифровых технологий конфиденциальность и безопасность данных имеют первостепенное значение. Бывают ситуации, когда вам может потребоваться реализовать систему обмена сообщениями, которая автоматически удаляет сообщения через определенный период времени. Это может добавить дополнительный уровень конфиденциальности, гарантируя, что конфиденциальная информация не будет храниться дольше, чем необходимо. В этой статье блога мы рассмотрим различные методы реализации функции самоуничтожения сообщений в вашем приложении, а также приведем примеры кода.

Метод 1: токены сообщений с истекающим сроком действия
Один из способов реализовать самоуничтожение сообщений — использовать токены сообщений с истекающим сроком действия. Вот пример использования веб-токенов JSON (JWT) в Python:

import jwt
import datetime
def create_expiring_message(message, expiration_seconds):
    payload = {
        'message': message,
        'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=expiration_seconds)
    }
    token = jwt.encode(payload, 'secret_key', algorithm='HS256')
    return token
def read_expiring_message(token):
    try:
        payload = jwt.decode(token, 'secret_key', algorithms=['HS256'])
        return payload['message']
    except jwt.ExpiredSignatureError:
        return 'Message expired'
# Usage example
message = "This message will self-destruct in 10 seconds!"
token = create_expiring_message(message, 10)
print(read_expiring_message(token))  # Output: This message will self-destruct in 10 seconds!

Метод 2: истечение срока действия базы данных
Другой подход заключается в установке временной метки истечения срока действия для каждого сообщения в вашей базе данных. Вот пример использования MongoDB в Node.js:

const { MongoClient } = require('mongodb');
async function createExpiringMessage(message, expirationSeconds) {
  const client = new MongoClient('<mongo_connection_string>');
  await client.connect();

  const collection = client.db('your_database_name').collection('messages');
  const expiryTimestamp = new Date(Date.now() + (expirationSeconds * 1000));

  await collection.insertOne({
    message,
    expiryTimestamp
  });

  await client.close();
}
async function readExpiringMessage(messageId) {
  const client = new MongoClient('<mongo_connection_string>');
  await client.connect();

  const collection = client.db('your_database_name').collection('messages');
  const message = await collection.findOne({ _id: messageId });

  if (!message) {
    return 'Message not found';
  }

  if (message.expiryTimestamp < new Date()) {
    return 'Message expired';
  }

  return message.message;
}
// Usage example
const message = "This message will self-destruct in 10 seconds!";
createExpiringMessage(message, 10)
  .then(() => readExpiringMessage('<message_id>'))
  .then(console.log);  // Output: This message will self-destruct in 10 seconds!

Метод 3: шифрование с помощью ключей с ограниченным сроком действия
Вы можете зашифровать сообщения с помощью ключей с ограниченным сроком действия. Вот пример использования библиотеки Crypto в JavaScript:

const crypto = require('crypto');
function createExpiringMessage(message, expirationSeconds) {
  const key = crypto.randomBytes(32);
  const cipher = crypto.createCipheriv('aes-256-gcm', key, null);

  const encrypted = Buffer.concat([cipher.update(message, 'utf8'), cipher.final()]);
  const tag = cipher.getAuthTag();

  const expirationTimestamp = Math.floor(Date.now() / 1000) + expirationSeconds;

  return {
    encryptedMessage: encrypted.toString('base64'),
    authTag: tag.toString('base64'),
    expirationTimestamp
  };
}
function readExpiringMessage(encryptedMessage, authTag, expirationTimestamp) {
  if (expirationTimestamp < Math.floor(Date.now() / 1000)) {
    return 'Message expired';
  }

  const key = crypto.randomBytes(32);
  const decipher = crypto.createDecipheriv('aes-256-gcm', key, null);
  decipher.setAuthTag(Buffer.from(authTag, 'base64'));

  const decrypted = Buffer.concat([decipher.update(Buffer.from(encryptedMessage, 'base64')), decipher.final()]);

  return decrypted.toString('utf8');
}
// Usage example
const message = "This message will self-destruct in 10 seconds!";
const expiredMessage = createExpiringMessage(message, 10);
console.log(readExpiringMessage(expiredMessage.encryptedMessage, expiredMessage.authTag, expiredMessage.expirationTimestamp));  // Output: This message will self-destruct in 10 seconds!

В этой статье мы рассмотрели три различных метода реализации самоуничтожающихся сообщений в вашем приложении. Используя токены сообщений с истекающим сроком действия, срок действия базы данных или шифрование с ограниченными по времени ключами, вы можете гарантировать, что конфиденциальная информация будет автоматически удалена через определенный период времени. Не забудьте выбрать метод, который лучше всего соответствует требованиям вашего приложения и соображениям безопасности.