注册
登录
区块链扩展技术
分布式SOA结构和设计
返回
分布式SOA结构和设计
作者:
故人
发布时间:
2024-06-15 06:20:20 (1月前)
转自:
<div class =“excerpt”> 以下设置是一种正确/可接受的方式来处理登录? Web服务,基本上处理所有传入流量 <span class =“result-highlight”> 帐户 </跨度> 服务,处理用户身份验证 现在流程将是以下: 用户到达Web服务,该服务提供登录UI 用户输入电子邮件和密码,点击“登录” Web服务向POST发送POST请求 <span class =“result-highlight”> 帐户 </跨度> 服务,这是 </DIV>
收藏
举报
2 条回复
0#
回复此人
1号
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 该工作流程草案一目了然,但是这个主题非常广泛,并且在一个简单的单个帖子中涵盖的内容并不简单。 </p> <UL> <LI> 是的,一旦你过去,Basic Auth肯定是一种方法 注册; </LI> <LI> 我认为此时不需要子域,而是单独的api端点,例如: <code> api.example.org/account </code> 要么 <code> api.example.org/order </code> </LI> <LI> 除了在多台机器(一个可扩展整个api的Web场)上部署api之外,您可以依靠缓存查询大数据的调用;很明显,帐户场景不是一个很好的例子,但是如果你在这里有很多请求,它们可能会延伸到api的其他部分;一个例外是尝试强制用户登录的安全攻击,在这种情况下,您可以在Web服务上设置某种验证码机制,并为您的api提供一些保护(拒绝来自相同IP的连接超过某个阈值,例) </LI> </UL> </DIV>
编辑
登录
后才能参与评论
