前后端分离的模式设计登录、注册接口会有什么坑？

如题，统一的登录接口，给 app、m、www 共同调用，同时 m 和 www 的 html 登录页面由 h5 小组维护，已经解决了跨域问题。
请问一下这种设计是否合理？会有什么坑？

MeteorCat

2018-03-14 18:59:12 +08:00

留意多端登录时候对于某些请求并发问题，以前也有这样需求，但是发现 app/m/www 端同时请求某个功能，比如大量实时瞬间并发请求，在处理业务的数值修改（需要先排查用户身上优惠，之后在找寻活动优惠，再使用优惠券，最后折算兑换道具，也就是用户最后自身金额加减），有时候计算量太大导致可能就接口暂时处于计算中，此时其他端也对其发起新的兑换申请

whypool

2018-03-14 19:00:25 +08:00

没什么坑

ycz0926

2018-03-14 19:32:53 +08:00

把问题解决在某一层，就不会出现一楼说的那种情况，除非你想做成单端登录的模式

luoway

2018-03-14 19:35:25 +08:00

了解一下前端安全问题，
虽然解决方案很多是需要后端处理

比如 CSRF

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/438055

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.