我想创建一个适用于所有设备的响应式网站。前端是HTML / CSS / JS,我将创建一堆API,它们将与数据库交互并完成所需的所有业务逻辑和数据提取。
我想实现oAuth。 oAuth用于前端与REST API的通信。为什么?我可能认为将来需要更多外部方来访问我的REST API。
如果没有MVC或seeion,我怎么能这样做。没有MVC我想我最终可能会在cookie中存储站点密钥,secret和auth id。这有多危险?请告诉我。
提前致谢。
答案 0 :(得分:1)
如果没有MVC或seeion,我怎么能这样做
因为您不希望将服务器端MVC用作客户端和API端点之间的中间层,所以您将使用javascript构建应用程序。在这种情况下, do 使用MV *框架来构建与API和页面的数据/事件关系。
在使用oAuth方面,你需要做的是为oAuth使用或编写一个javascript库,并且有很多关于它的讨论,这里有一个:application that uses OAuth and javascript。
因为你不会使用中间层,所以你也不会接触会话,通常这意味着你要制作一些特殊的密钥并将其哈希并将其存储为cookie,从而为每个客户提供一个< em>无状态与API的连接。
有多危险?
这是常见的做法,但你必须对该密钥进行加密和散列,否则密钥将不够安全。