前后端分离的模式设计登录、注册接口会有什么坑?

2018-03-14 18:47:33 +08:00
 wfd0807
如题,统一的登录接口,给 app、m、www 共同调用,同时 m 和 www 的 html 登录页面由 h5 小组维护,已经解决了跨域问题。
请问一下这种设计是否合理?会有什么坑?
4539 次点击
所在节点    编程
4 条回复
MeteorCat
2018-03-14 18:59:12 +08:00
留意多端登录时候对于某些请求并发问题,以前也有这样需求,但是发现 app/m/www 端同时请求某个功能,比如大量实时瞬间并发请求,在处理业务的数值修改(需要先排查用户身上优惠,之后在找寻活动优惠,再使用优惠券,最后折算兑换道具,也就是用户最后自身金额加减),有时候计算量太大导致可能就接口暂时处于计算中,此时其他端也对其发起新的兑换申请
whypool
2018-03-14 19:00:25 +08:00
没什么坑
ycz0926
2018-03-14 19:32:53 +08:00
把问题解决在某一层,就不会出现一楼说的那种情况,除非你想做成单端登录的模式
luoway
2018-03-14 19:35:25 +08:00
了解一下前端安全问题,
虽然解决方案很多是需要后端处理

比如 CSRF

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/438055

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX