我正在寻找一些顶级/级别的指导。我不希望解决手头的问题。我的目标是为iOS和Android创建本机移动应用程序(而不是Web)。我希望内容从内部Microsoft服务器提供,而不是像Azure这样的基于云的服务。移动客户端需要能够登录并向服务器发出授权的读写请求。我想我将以纯文本和/或JSON格式返回数据。我正在讨论使用SQL Server或NoSQL解决方案。我也在考虑使用像ElasticSearch这样的东西,如果我不能快速搜索文本。微软的主题有点令人困惑,因为我从未开发过Microsoft Web应用程序,而且大多数资源似乎都假定基于Web的应用程序或Azure托管。所以我希望能有一点点保证,我已经走上了正确的道路,并希望能够指出一些能帮助我前进的资源。
Microsoft Server。不确定我是否应该完全关注ASP.NET MVC或ASP.NET WEB API。如果我使用这些框架,我可以在机器上执行其他异步任务吗?例如,对其他Web服务进行额外调用以处理请求。
登录:所有连接的SSL。用户发送用户名/密码和系统认证。服务器发送回令牌。对于每个请求,客户端在处理请求之前发送回令牌和服务器验证令牌。这在HTTPS连接上有效吗?只需将令牌存储在服务器数据库中并验证?
此应用程序不会产生利润,因此MBAAS不是真正的选择。它预计将处理大约2000个用户,可能需要扩展到10,000。交通也可能集中。我知道这是超级广泛的,我只是想在这方面对资源和关于微软的大局有一点指导。
答案 0 :(得分:0)
如果您正在构建一个可与服务器通信的应用,那么您可能需要 Windows服务(SOAP)或 Web服务(REST)与。沟通。
除非您计划使用来自客户端(WebAPI)的HTTP请求创建网站(ASP.NET MVC)并从所述网站进行通信,否则不需要ASP.NET MVC或WebAPI。
托管Windows服务或Web服务的Microsoft服务器应该没问题。是的,您可以从服务器执行其他请求,即使您在同一台计算机上托管网站,Web服务或Windows服务也是如此。每个HTTP请求都是一个单独的请求,将彼此独立地处理。
是的,您可以使用HTTPS / SSL轻松保护Web服务和应用程序之间的通信。我不确定只是来回发送一个标识符,就是这样,这可能不那么安全。也许你可以使用oAuth或已经存在的方法。我相信,如果你创建自己的安全系统,你可能做错了 - 把它交给那些专门研究那些东西的人。