请教一下 web app 架构问题

147 天前
 yocoso

首先是前后端分离, 有一个 restful api 直接处理前端数据, 再有一个 http api 处理一些特殊问题, 还有一个 web socket 进行实时通信。 (不同后端由不同组完成,技术栈也不一样,也会单独部署)

所有 api ,ws 都需要先验证请求合法(用户验证)。

请教一下大家会采用哪种构架?

  1. 创建一个公共的验证服务器,每个 api 后端都各自去这个验证服务器验证,前端直接和各个 api 连。
  2. 使用 API gateway ,gateway 做验证,转发请求,前端只和 api gateway 连。(但不知道 websocket 是否合适实时转发?)
  3. 其他方案?
1866 次点击
所在节点    Web Dev
8 条回复
jucelin
147 天前
你调用你自己的接口,此接口验证用户信息,再由它向第三方 API 发起 GET/POST 请求
也可以尝试 JWT 类似的认证方式
bilibiliQQ
147 天前
小型软件不用过多考虑,先跑起来上线再说,
jojo0830
147 天前
strapi ?
frankies
147 天前
小软件活跃用户没上亿,没必要想这么多
812603834
147 天前
在设计上可以先采用第一种,但是能支持后续迭代成第二种
1 、在请求量小的时候,可以直接先把请求打到 ng 上,然后 ng 再转发到各自的应用,应用里面去做验证,条件允许的话在 ng 的前面再挡一个 waf
2 、公共验证应用是必要的,并且要做的够好,后面接入网关时,也可以网关直接调用公共验证的接口
stefanieewu
147 天前
我们现在是第二种,客户端请求统一先到 gateway 做验证,验证通过后再通过路径匹配转发到对应的微服务/模块

验证失败统一跳转到一个的登录页面

好处是,其他业务模块不需要重复处理用户验证,如果是不需要鉴权的,通过白名单配置进行放行请求

坏处是,需要点时间开发,以及和其他业务联调
zhuoyue100
147 天前
前端部署一个静态网站,通过 nginx 转发到不同的后端,认证这块搞一个公共服务,不同后端自己去请求校验。nginx 配置 wss 转发就多 2 个请求头
flmn
147 天前
API Gateway

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1000535

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX