为 Web 应用程序设置身份验证和授权的正确方法是什么
What is the correct way to set up authentication and authorization for a web application
当我试图以一个开发人员的身份构建一个全栈网站时,请告诉我。以下是我建站的方法
我有一个用 React 构建的前端 Web 应用程序。我打算用 next.js/Vercel 来主持这个。从根本上说,本网站将具有注册、登录以访问网站功能、用户数据和评论的功能。 (目前在本地托管)。
后端基于 Express 和 PostgreSQL 构建。在 restAPI 架构下。 (目前在本地托管,将端口与前端分开,稍后使用 AWS/Heroku 或其他东西)。
根据我的理解,前端将通过 HTTP 协议与后端通信。提供凭据后,express-session 将实例化一个会话并将会话 cookie 提供给客户端。
当我查找后端 express 服务器教程时,我经常看到 an express 服务器在同一域中提供 restAPI、会话和 html。显然,我已经将客户端和数据库端分开了。所以我想问,这是构建网站的 reasonable/conventional 方式吗?
这是一种方法。正确也是最简单的方法。由于您将 3 层分开,因此您可以轻松 modify/do 在其中一层上进行扩展,而不会影响其余层。此外,如果您作为一个团队工作,您可以轻松地划分项目,以便团队的每个组分别在每个层级工作。
唯一的依赖项是
- 前后端之间RESTfulAPI
- 后端与数据库之间table结构和相应的SQL查询。
当我试图以一个开发人员的身份构建一个全栈网站时,请告诉我。以下是我建站的方法
我有一个用 React 构建的前端 Web 应用程序。我打算用 next.js/Vercel 来主持这个。从根本上说,本网站将具有注册、登录以访问网站功能、用户数据和评论的功能。 (目前在本地托管)。
后端基于 Express 和 PostgreSQL 构建。在 restAPI 架构下。 (目前在本地托管,将端口与前端分开,稍后使用 AWS/Heroku 或其他东西)。
根据我的理解,前端将通过 HTTP 协议与后端通信。提供凭据后,express-session 将实例化一个会话并将会话 cookie 提供给客户端。
当我查找后端 express 服务器教程时,我经常看到 an express 服务器在同一域中提供 restAPI、会话和 html。显然,我已经将客户端和数据库端分开了。所以我想问,这是构建网站的 reasonable/conventional 方式吗?
这是一种方法。正确也是最简单的方法。由于您将 3 层分开,因此您可以轻松 modify/do 在其中一层上进行扩展,而不会影响其余层。此外,如果您作为一个团队工作,您可以轻松地划分项目,以便团队的每个组分别在每个层级工作。
唯一的依赖项是
- 前后端之间RESTfulAPI
- 后端与数据库之间table结构和相应的SQL查询。