这是一个创建于 913 天前的主题,其中的信息可能已经有所发展或是发生改变。
首先是前后端分离, 有一个 restful api 直接处理前端数据, 再有一个 http api 处理一些特殊问题, 还有一个 web socket 进行实时通信。 (不同后端由不同组完成,技术栈也不一样,也会单独部署)
所有 api ,ws 都需要先验证请求合法(用户验证)。
请教一下大家会采用哪种构架?
 |
1 jucelin 2023 年 12 月 15 日你调用你自己的接口,此接口验证用户信息,再由它向第三方 API 发起 GET/POST 请求 |
 |
2 bilibiliQQ 2023 年 12 月 15 日小型软件不用过多考虑,先跑起来上线再说, |
 |
3 jojo0830 2023 年 12 月 15 日strapi ? |
 |
4 frankies 2023 年 12 月 15 日 via Android小软件活跃用户没上亿,没必要想这么多 |
 |
5 libraaaa 2023 年 12 月 15 日在设计上可以先采用第一种,但是能支持后续迭代成第二种 |
 |
6 stefanieewu 2023 年 12 月 15 日我们现在是第二种,客户端请求统一先到 gateway 做验证,验证通过后再通过路径匹配转发到对应的微服务/模块 验证失败统一跳转到一个的登录页面 好处是,其他业务模块不需要重复处理用户验证,如果是不需要鉴权的,通过白名单配置进行放行请求 坏处是,需要点时间开发,以及和其他业务联调 |
 |
7 zhuoyue100 2023 年 12 月 15 日前端部署一个静态网站,通过 nginx 转发到不同的后端,认证这块搞一个公共服务,不同后端自己去请求校验。nginx 配置 wss 转发就多 2 个请求头 |
 |
8 flmn 2023 年 12 月 15 日API Gateway |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。