1
構建完整的網絡平臺(例如存儲)時,我有一些問題的架構。在考慮與Java,谷歌的App Engine(GAE),四郎和RESTful API的設計一個網絡平臺認證
考慮我有平臺的這3個主要部分組成:
- 前端UI
- 管理UI
- 後端
這3個部件都運行在GAE中的平臺獨立的應用程序。
前端 UI指的是用戶界面,其中「用戶」爲主體的UI使用與系統交互,設計使用JavaScript和JavaScript調用到後端
管理UI指管理員用來管理平臺,用戶及其內容的UI。
後端,是雷斯特夫爾服務器/服務,該前端UI和管理員的用戶界面都連接到,它公開/user API和/admin API和API,它完成提供的Web服務的實際邏輯。
我的問題是,哪裏適合驗證它,如果我把認證在後臺,如何將前端的認證工作。假設用戶通過電子郵件或登錄社會登錄(OAuth的等等),我需要提供前端自己的身份驗證,然後轉發到後端或前端,這應該是公正的用戶界面和所有操作如登錄/註銷必須通過後端。
如果我使用四郎,如何才能實現這一目標。我更喜歡前端UI儘可能最小化,甚至只是一個單頁面應用程序(SPA)或類似的東西。有了這個,應該是什麼的前端用戶界面和後端兩(考慮到他們都是不同的GAE應用程序)在認證方面的結合