与API服务器通信的最佳方式
问题描述:
我在节点js服务器上有一个角度应用程序。在另一台机器上,我有一个API服务器。我的困境是如何与API服务器进行通信。第一种方法是将我所有的AJAX调用直接发送到API服务器。这种方法的缺点是,客户端会看到我如何将请求发送到API,包括我在标头中发送的密钥。这意味着我将不得不更加努力地保护我的API。另一种方法是将我的请求发送到我的节点js服务器,然后将它们转发给API服务器。然而,这种方法的缺点是延迟增加,因为它需要两个串行HTTP请求。我很乐意听取您的意见,您认为这是处理这一问题的最佳方式。与API服务器通信的最佳方式
谢谢。
答
第一种方法,你“必须更努力地保护你的API”。我建议JWT自动化。
答
这种广泛遵循的架构风格(前端应用程序到后端API服务器)的最流行和可靠的解决方案是OAuth。
OAuth非常易于安装和使用Angular Js。 就AJAX调用而言,如果您的应用程序需要此行为,请确保您的API已启用CORS功能。