我目前正在ASP.NET MVC中编写一个Web应用程序,到目前为止它主要是一个简单的CRUD Web应用程序。数据库托管在云上,我正在使用Entity Framework与它进行交互。
我知道在开发周期中我们将不得不制作一个移动应用程序(带有swift的iOS),它将与同一个数据库进行交互,所以我想拥有一个能够处理两者而不需要太多的好框架重复代码或DAL,同时仍然是安全的。
到目前为止,这些是我的选择:
答案 0 :(得分:3)
我强烈建议您选择您的ASP.NET MVC
网络应用程序和移动应用程序都可以使用的API。使用ASP.NET Web API
这是一个不错的选择,因为它适用于您拥有的当前消费者(MVC
和iOS
)。 REST
是一个非常开放的标准,因此,允许广泛的设备连接到它; ASP.NET Web API
的构建考虑了REST
。
JSON web token
(JWT)安全方法也是明智的,因为这将允许您支持各种设备(cookie在这方面受到限制)。您可能需要考虑在OAuth
上使用ASP.NET Web API
,以便利用开放标准安全性并通过第三方(Google,Microsoft等)利用身份验证,如果您的项目需要或可行的话。 / p>