分布式SOA结构和设计


故人
2025-03-19 02:49:32 (4小时前)
  1. 以下设置是一种正确/可接受的方式来处理登录?

Web服务,基本上处理所有传入流量


帐户
</跨度>
服务,处理用户身份验证

现在流程将是以下:

用户到达Web服务,该服务提供登录UI
用户输入电子邮件和密码,点击“登录”
Web服务向POST发送POST请求

帐户
</跨度>
服务,这是

2 条回复
  1. 0# 1号 | 2019-08-31 10-32



    该工作流程草案一目了然,但是这个主题非常广泛,并且在一个简单的单个帖子中涵盖的内容并不简单。




    • 是的,一旦你过去,Basic Auth肯定是一种方法
      注册;


    • 我认为此时不需要子域,而是单独的api端点,例如:

      1. <code>
      2. api.example.org/account
      3. </code>
      4. 要么
      5. <code>
      6. api.example.org/order
      7. </code>
      8. </LI>
      9. <LI>
      10. 除了在多台机器(一个可扩展整个api的Web场)上部署api之外,您可以依靠缓存查询大数据的调用;很明显,帐户场景不是一个很好的例子,但是如果你在这里有很多请求,它们可能会延伸到api的其他部分;一个例外是尝试强制用户登录的安全攻击,在这种情况下,您可以在Web服务上设置某种验证码机制,并为您的api提供一些保护(拒绝来自相同IP的连接超过某个阈值,例)
      11. </LI>


登录 后才能参与评论