V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wfd0807
V2EX  ›  编程

前后端分离的模式设计登录、注册接口会有什么坑?

  •  
  •   wfd0807 · 2018-03-14 18:47:33 +08:00 · 4540 次点击
    这是一个创建于 2479 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,统一的登录接口,给 app、m、www 共同调用,同时 m 和 www 的 html 登录页面由 h5 小组维护,已经解决了跨域问题。
    请问一下这种设计是否合理?会有什么坑?
    4 条回复    2018-03-14 19:35:25 +08:00
    MeteorCat
        1
    MeteorCat  
       2018-03-14 18:59:12 +08:00 via Android
    留意多端登录时候对于某些请求并发问题,以前也有这样需求,但是发现 app/m/www 端同时请求某个功能,比如大量实时瞬间并发请求,在处理业务的数值修改(需要先排查用户身上优惠,之后在找寻活动优惠,再使用优惠券,最后折算兑换道具,也就是用户最后自身金额加减),有时候计算量太大导致可能就接口暂时处于计算中,此时其他端也对其发起新的兑换申请
    whypool
        2
    whypool  
       2018-03-14 19:00:25 +08:00
    没什么坑
    ycz0926
        3
    ycz0926  
       2018-03-14 19:32:53 +08:00   ❤️ 1
    把问题解决在某一层,就不会出现一楼说的那种情况,除非你想做成单端登录的模式
    luoway
        4
    luoway  
       2018-03-14 19:35:25 +08:00
    了解一下前端安全问题,
    虽然解决方案很多是需要后端处理

    比如 CSRF
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5094 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:38 · PVG 17:38 · LAX 01:38 · JFK 04:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.