我正在为移动应用开发后端。我开发了一个用户身份验证模块,应用程序将发送用户名和密码作为基本身份验证,如果用户通过身份验证,我将发回一个jwt令牌,可以在其余请求中使用。
在客户端,用户登录后,应用程序会向他显示包含一些数据的供稿屏幕。
现在我需要分开这两个API吗?就像一旦用户成功登录,他将被发送回jwt令牌以及一些用户详细信息。我应该发送仪表板屏幕所需的数据以及登录响应吗?在这种情况下,应用程序将在单个api请求(登录)中获取数据,并且doest必须再次调用我的API。
这是一种正确的方法吗?
答案 0 :(得分:0)
理想情况下应该单独保留,但我认为这取决于。如果单个请求是(并且将永远是)应用程序所做的唯一事情,我认为没有理由提出2个请求。您只需提出1个请求即可简化操作。
但是,如果您的应用程序将被扩展或者它已经具有其他功能,我认为最好将它们分开。从那时起,您的应用程序将具有更大的灵活性。
答案 1 :(得分:0)
是的,您应该将这两个身份验证和仪表板REST API分开 - 未来可能会有更多的客户端应用程序使用您的Rest API,并且它们可能不需要仪表板数据。但是您可以使用机制在身份验证API本身中共享用户详细信息,因为您无论如何都要对用户进行身份验证。但是,请共享访问令牌。身份验证api及其到期时间戳。使用您的REST API的某些客户端应用程序可能具有基于accesstoken get expire的app的autologout用例。在这种情况下,到期时间会有所帮助。