Я создаю одностраничное приложение и REST API для обработки запросов от клиента и любого возможного стороннего клиента.Api Первое и одностраничное приложение
Моя идея заключается в том, чтобы создать три сервера:
- A - API, основанный OAuth
- B - Статический с HTML/CSS/JS файлов + Partials/просмотров
- С - веб-сервер (узел или питон или что-то еще), который обрабатывает логин
Возможно, четвертый сеанс обработки с Redis или чем-либо еще.
Я хочу, чтобы СПА зарегистрировал пользователя и/или зарегистрировался на сервере C, предоставил ему токен доступа и дал ему возможность напрямую поговорить с API (A).
Мой вопрос в том, что является правильным механизмом для этого?
- Чтобы установить кук сессии, с доступом лексемы внутри, к главному клиенту приложения (SPA), так что он может говорить с REST API, пока сеанс живет
- Чтобы избежать создания сервера C и обработку аутентификации на сервере а, (как насчет услуг сторонних тогда?)
- Все остальное
Мой вопрос немного грязный, поэтому не стесняйтесь спрашивать меня для получения более подробной информации.
Я задал подобный вопрос некоторое время назад, но не получил много отзывов: http://stackoverflow.com/questions/15362639/how-to-do-authentication-with-a-single-page-app-and -api-backend - я бы предложил начать просто (r), однако ... – poseid
Да, я уже видел этот вопрос и многие другие, но, к сожалению, это не звучало достаточно ясно для меня. Что вы подразумеваете под «simple (r)»? – Asdine
Оставьте OAuth для начала ... возможно, вы можете использовать только подписанные запросы? – poseid