我想创建一个适用于所有设备的响应式网站。前端是 HTML/CSS/JS,我将创建一堆 API,它们将与数据库交互并执行所需的所有业务逻辑和数据获取。
我想实现oAuth。oAuth 用于前端与我的 REST API 的通信。为什么?我可能会看到未来需要更多外部方访问我的 REST API。
如果没有 MVC 或 seesion,我怎么能做到这一点。如果没有 MVC,我想我最终可能会将站点密钥、秘密和身份验证 ID 存储在 cookie 中。有多危险?请告诉我。
提前致谢。
问问题
372 次
1 回答
1
如果没有 MVC 或 seesion,我怎么能做到这一点
由于您不想使用服务器端 MVC 作为客户端和 API 端点之间的中间层,因此您将使用 javascript 构建应用程序。在这种情况下,请使用 MV* 框架来构建您与 API 和页面的数据/事件关系。
在使用 oAuth 方面,您需要做的是使用或编写一个用于 oAuth 的 javascript 库,对此有很多讨论,这里有一个:使用 OAuth 和 javascript 的应用程序。
因为您不会使用中间层,所以您也不会接触会话,通常这意味着您将制作一些特殊的密钥并将其散列并将其存储为 cookie,从而为每个客户端提供与API。
有多危险?
这是常见的做法,但您必须对该密钥进行加盐和哈希处理,否则密钥将不够安全。
于 2013-08-21T17:03:36.373 回答