我将构建一个用于记账的web应用程序。由于某些特定的需求,它是内部开发的,但是我正在考虑一个多租户结构,这样从长远来看,我也可以为其他人提供解决方案。我决定使用node实现UI逻辑,同时严格使用Python(django?)应用程序,通过一个httpapi提供数据操作,在这一点上它不提供视图操作,只是用成功/错误代码响应操作请求。在
以下是一个初步的架构:
-----o
| o-----------o o-----------o
| Jade | | HTTP API | |
HTML | <------- | Node.js | ------------> | Python |
| | | | |
| o-----------o o-----------o
-----o ^ |
| Read + auth | Create/Update/Delete
v v
o---------------------------------------o
| DB Server (PostgreSQL) |
o---------------------------------------o
我考虑这样处理身份验证:node处理会话。登录时,它将令牌保存到数据库。通过API的进一步请求是用这个令牌完成的,Python应用程序会检查这个令牌。在
问题是,除了实现时的东西(例如SSL、hashing、OAuth等等,我要读的是this和{a2}),我还缺少一个闪亮的快乐洞吗?在
另外,由于这是我第一次自己构建一个“严肃”的应用程序,我很乐意听到关于这个设计的想法和见解。在
目前没有回答
相关问题 更多 >
编程相关推荐