我应该将 SPA 和 RESTful API 放在不同的服务器上吗?
Should I place SPA and RESTful API in different servers?
我正在开发一个单页应用程序 (SPA) 和一个 RESTful API 来为其提供资源。
由于要开发手机应用,甚至以后要开放服务给第三方,我就想到把SPA放在一台服务器上,REST API放在另一台服务器上。我认为这样我应该能够轻松扩展服务。
我应该在一个地方创建 Web 应用程序(SPA + 资源服务器),还是单独的服务器才是正确的方法?
我是否应该使用某种令牌协议向 REST 验证 SPA API 以保证其真实性?
我了解了 OAuth,但它非常复杂,如果它对我的情况有意义,我不会拒绝,因为我正在开发两端。但它确实保证了应用程序(我的 SPA)和用户的真实性。也许 OAuth 是解决方案?
非常感谢您的帮助!
是的,如果您希望有多个使用者,我认为拆分 SPA 和 RESTful 服务似乎是个好主意。水疗会之一。它将允许准备这样的结构......我认为你应该在这样的用例中实施 CORS。以下 link 可以提供一些见解:
- 了解和使用 CORS - https://templth.wordpress.com/2014/11/12/understanding-and-using-cors/
- 调试 CORS - http://restlet.com/blog/2016/09/27/how-to-fix-cors-problems/
关于基于令牌的身份验证,我认为这个 link 可以展示如何实现这种方法:
- 使用令牌为 RESTful 应用程序实施身份验证 - https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/
我正在开发一个单页应用程序 (SPA) 和一个 RESTful API 来为其提供资源。
由于要开发手机应用,甚至以后要开放服务给第三方,我就想到把SPA放在一台服务器上,REST API放在另一台服务器上。我认为这样我应该能够轻松扩展服务。
我应该在一个地方创建 Web 应用程序(SPA + 资源服务器),还是单独的服务器才是正确的方法? 我是否应该使用某种令牌协议向 REST 验证 SPA API 以保证其真实性?
我了解了 OAuth,但它非常复杂,如果它对我的情况有意义,我不会拒绝,因为我正在开发两端。但它确实保证了应用程序(我的 SPA)和用户的真实性。也许 OAuth 是解决方案?
非常感谢您的帮助!
是的,如果您希望有多个使用者,我认为拆分 SPA 和 RESTful 服务似乎是个好主意。水疗会之一。它将允许准备这样的结构......我认为你应该在这样的用例中实施 CORS。以下 link 可以提供一些见解:
- 了解和使用 CORS - https://templth.wordpress.com/2014/11/12/understanding-and-using-cors/
- 调试 CORS - http://restlet.com/blog/2016/09/27/how-to-fix-cors-problems/
关于基于令牌的身份验证,我认为这个 link 可以展示如何实现这种方法:
- 使用令牌为 RESTful 应用程序实施身份验证 - https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/