การปกป้องข้อมูลผู้ส่งแบบประเมินโดยการสร้างโทเคนอัตลักษณ์

ระบบมีการปกป้องตัวตนผู้ส่งแบบประเมินโดยการสร้างโทเคนอัตลักษณ์ (Identity Token) ไว้บนเบราว์เซอร์ของผู้ใช้งาน เพื่อใช้ใน ⁽¹⁾การสร้างข้อมูลตัวตนจำลอง (Anonymous Identity) ทุกครั้งเมื่อส่งแบบประเมิน

แผนผังการทำงานแบบลำดับปฏิสัมพันธ์การสร้างโทเคนอัตลักษณ์ (Identity Token)

การสร้างข้อมูลตัวตนจำลอง (Anonymous Identity) จำเป็นต้องใช้ โทเคนอัตลักษณ์ (Identity Token) ที่เก็บไว้บนเบราว์เซอร์ของผู้ใช้งานเท่านั้น จึงทำให้ผู้ดูแลระบบ (System Admin) รวมไปถึงผู้ให้บริการฐานข้อมูล (Database Provider) ⁽²⁾ไม่สามารถติดตามข้อมูลตัวตนจำลอง (Anonymous Identity) กลับมาถึงผู้ส่งแบบประเมินได้ ถึงแม้จะมีข้อมูลรหัสของระบบ (Environment Secrets) ก็ตาม

แผนผังการทำงานแบบลำดับปฏิสัมพันธ์การใช้งานโทเคนอัตลักษณ์ (Identity Token)

(1) ระบบใช้ Sub Claim จาก OAuth 2.0 ของ Google และทำการลบ Sub Claim ออกจากฐานข้อมูลทุกครั้งที่มีการเข้าสู่ระบบ
(2) โดยปกติแล้วทางเซิฟเวอร์และผู้ให้บริการฐานข้อมูลจะไม่สามารถเข้าถึงข้อมูลที่ระบบใช้ในการสร้างโทเคนอัตลักษณ์ (Identity Token) ได้หลังจากที่ถูกลบไปแล้ว ในทุก ๆ ครั้งที่มีการเข้าสู่ระบบ