为 Web 应用程序设置身份验证和授权的正确方法是什么

【问题标题】:What is the correct way to set up authentication and authorization for a web application为 Web 应用程序设置身份验证和授权的正确方法是什么
【发布时间】:2021-08-10 05:51:19
【问题描述】:

当我作为一名开发人员构建它时,我正试图掌握一个全栈网站。以下是我搭建网站的方法。

我有一个使用 react 构建的前端 Web 应用程序。我打算用 next.js/Vercel 来主持这个。从根本上说,本网站将提供注册、登录以访问网站功能、用户数据和 cmets。 (目前在本地托管)。

后端基于 Express 和 PostgreSQL。在restAPI架构下。 (目前在本地托管,将端口与前端分开,稍后使用 AWS/Heroku 或其他东西)。

据我了解,前端将通过 HTTP 协议与后端通信。提供凭据后,express-session 将实例化一个会话并将会话 cookie 提供给客户端。

当我查看后端快速服务器教程时,我经常看到一个快速服务器在同一个域上提供restAPI、会话和html。显然,我已经将客户端和数据库端分开了。所以我问,这是一种合理/传统的网站建设方式吗?

【问题讨论】:

    标签: reactjs express frontend backend rest


    【解决方案1】:

    这是一种方法。正确的也是最简单的方法。由于您将 3 层分开,因此您可以轻松地在其中一个上修改/进行扩展,而不会影响其余的。此外,如果您作为一个团队工作,您可以轻松地划分项目,以便团队的每个组分别在每个层上工作。

    唯一的依赖是

    1. 前端和后端之间的 RESTful API
    2. 后端与数据库之间的表结构和对应的 SQL 查询。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-08-13
      • 1970-01-01
      • 2023-03-06
      • 2016-06-29
      • 2010-10-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode