我正在开发一个新网站,它将是一个带有一些对话框/模式窗口的单页应用程序。我想使用 Backbone 作为前端。这将使用 ajax/websockets 调用后端
并使用模板渲染生成的 json。
作为后端,我将使用 Nodejs Express 应用程序,它将返回客户端所需的 json,它将是某种 api。这不会使用服务器端 View 。
客户将使用 facebook、twitter 等进行身份验证,也可能使用自定义注册表单。
客户端静态资源,例如css、js、html文件将由nginx(稍后的CDN)处理。
我现在有的问题:
- 如何确定给定用户有权在 api 中执行某些操作(即删除建筑物、创建新建筑物)?这是授权问题,我想到在用户登录时赋予用户一个 Angular 色,并根据该 Angular 色确定他们的权限。这行得通吗?
- 与上述问题类似,这种基于 Angular 色的安全性足以保护 API 的安全吗?或者我需要添加 token 或请求签名之类的内容?
- 此架构是否可以接受,还是我对其进行了过度设计和复杂化?
最佳答案
Passport是验证难题的一个选项。我是开发者,所以如果您使用它有任何问题,请随时问我。
关于javascript - 网站前端使用backbone,后端使用nodejs,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10563414/