From d5acc9289f12a40fbf33bfb86ddd06d0f77b5083 Mon Sep 17 00:00:00 2001
From: lahin31 <muhammad.lahin@gmail.com>
Date: Sat, 25 Nov 2023 18:57:31 +0600
Subject: [PATCH] Rest API security info and DB Sharding update

---
 README.md                            | 2 +-
 sections/database-sharding/README.md | 8 ++++++++
 sections/rest-api/README.md          | 8 ++++++++
 3 files changed, 17 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index ee88f4e..ed618a6 100644
--- a/README.md
+++ b/README.md
@@ -49,7 +49,7 @@
 - [Section 32: How Discord Stores Trillions of Messages] (চলমান)
 - [Section 33: How Grab stores and processes millions of orders daily] (চলমান)
 - [Section 34: Design Distributed Key-Value store Database] (চলমান)
-- [Section 35: Resources](#section-35-resources)
+- [Section 36: Resources](#section-36-resources)
 
 ## Section 1: System Design
 
diff --git a/sections/database-sharding/README.md b/sections/database-sharding/README.md
index a5febc2..7d20294 100644
--- a/sections/database-sharding/README.md
+++ b/sections/database-sharding/README.md
@@ -35,3 +35,11 @@ Directory Based Sharding এ মূলত একটি Lookup table থাকব
 <p align="center">
   <img src="./images/directory-based-sharding.png" alt="directory based sharding">
 </p>
+
+## Sharding in SQL, NoSQL and Cloud
+
+সব SQL এবং NoSQL ডাটাবেস Sharding সাপোর্ট করে থাকে। AWS Sharding <a href="https://aws.amazon.com/blogs/database/sharding-with-amazon-relational-database-service/" target="_blank">যেভাবে করে</a>
+
+## Difference between Sharding and Partitioning
+
+Sharding মূলত ডাটাবেসের ডেটাগুলোকে একাধিক সার্ভারের ভিতর একাধিক টেবিল এর মধ্যে ডিস্ট্রিবিউট করে থাকে অন্যদিকে Partition একটি সার্ভারের ভিতর একাধিক টেবিল এর মধ্যে ডিস্ট্রিবিউট করে। 
\ No newline at end of file
diff --git a/sections/rest-api/README.md b/sections/rest-api/README.md
index 826442c..cffe906 100644
--- a/sections/rest-api/README.md
+++ b/sections/rest-api/README.md
@@ -115,6 +115,14 @@ router.get("/users", (req, res) => {
 
 ? এর পরের অংশটুকু হল Query Parameters.
 
+### Rest API security best practices
+
+- HTTPS ব্যবহার করা।
+- properly Authorization implement করা।
+- Rate Limiter ব্যবহার করা।
+- Input Validate করা।
+- OWASP API Security Risks নিয়ে সাবধান থাকা।
+
 ### HTTP Status Code
 
 HTTP Status Code আমাদেরকে বলে দেয় একটি নির্দিষ্ট HTTP Method(GET, POST, PUT) এর রিকুয়েস্ট সাকসেসফুল হয়েছে কি না।