我正在开发单页应用程序(SPA)和RESTful API来为其提供资源。
由于我将来开发移动应用程序,甚至将服务打开给第三方,我想到将SPA放在一台服务器上,将REST API放在另一台服务器上。我认为我应该能够轻松扩展服务。
我应该在一个地方创建Web应用程序(SPA +资源服务器),还是单独的服务器是正确的方法? 我应该使用一些令牌协议来验证REST API的SPA以保证其真实性吗?
我读过OAuth,但它非常复杂,如果对我的情况有意义,我也不会,因为我正在开发两端。但它确实保证了应用程序(我的SPA)和用户的真实性。也许OAuth是解决方案?
非常感谢你们的帮助!
答案 0 :(得分:1)
是的,我认为如果您希望拥有多个消费者,那么拆分SPA和RESTful服务似乎是一个好主意。 SPA将是一个。它将允许准备这样的结构......我认为你应该在这种用例中实现CORS。以下链接可以提供一些见解:
关于基于令牌的身份验证,我认为此链接可以显示如何实现此类方法: