我将构建一个用于记账的web应用程序。由于某些特定的需求，它是内部开发的，但是我正在考虑一个多租户结构，这样从长远来看，我也可以为其他人提供解决方案。我决定使用node实现UI逻辑，同时严格使用Python（django？）应用程序，通过一个httpapi提供数据操作，在这一点上它不提供视图操作，只是用成功/错误代码响应操作请求。在

以下是一个初步的架构：

-----o
     |          o-----------o               o-----------o
     |   Jade   |           |    HTTP API   |           |
HTML | <------- |  Node.js  | ------------> |   Python  |
     |          |           |               |           |
     |          o-----------o               o-----------o
-----o                ^                           |
                      | Read + auth               | Create/Update/Delete
                      v                           v
                o---------------------------------------o
                |       DB Server (PostgreSQL)          |
                o---------------------------------------o

我考虑这样处理身份验证：node处理会话。登录时，它将令牌保存到数据库。通过API的进一步请求是用这个令牌完成的，Python应用程序会检查这个令牌。在

问题是，除了实现时的东西（例如SSL、hashing、OAuth等等，我要读的是this和{a2}），我还缺少一个闪亮的快乐洞吗？在

另外，由于这是我第一次自己构建一个“严肃”的应用程序，我很乐意听到关于这个设计的想法和见解。在