Ionic/Apache Cordova - HTTP-рекомендации лучших практик

Question

Я разрабатываю приложение с ионной каркасом и бэкэндом jee + postgresql.

Я на самом деле сомневаясь о HTTP запросов:

Должен ли я использовать только JSONP? Или добавить в мои HTTP-заголовки Access-Control-Allow-Origin *?

Конечно, оба этих решения работают, второе решение кажется мне небезопасным, но я не использую мобильные запросы (без доменного вызова/конечной точки), поэтому я действительно не знаю, что выбрать. .. я мог бы также пропустить какой-то другой способ выполнить эту работу ....

Кто-нибудь знает, как правильно построить такой вид общения?

Спасибо!

Answer 1

Если вы хотите быть очень гибким и надежным, вам может потребоваться реализовать решение JSON Web Token. Сервер выдает пользователям токены json web. Вы можете определить, кто получает токен. Затем токен должен быть прикреплен к каждому запросу от ионного к вашему серверу. Сервер определяет, какие данные нужно вернуть, если пользователь авторизован.

Для JEE есть this package. Для ионных репозиториев auth0 - хорошее начало исследования. Вы можете найти множество примеров в Интернете. Я думаю, что это наиболее сложное решение, несмотря на то, что его было бы нелегко реализовать.