我想实现一个特定的架构,将我的 rest API 与 Web 服务器分离,该 Web 服务器将用作不可知的模板引擎,例如 DustJS。我的后端休息 API 将使用服务堆栈构建。
我喜欢服务堆栈和 NodeJS 的主要方面是它们都提供了一种身份验证方式,但我只需要一种中央方式来访问凭证,以授予对 API 调用的访问权限以及限制我的视图中的某些内容。
我想开发的应用程序是一个基于订阅的约会网站,所以这给我带来了一些问题。涉及的参数是角色、组、身份验证和授权。在服务堆栈上实现很容易,但我主要对前端如何访问该信息感到困惑。
我将如何实现前端检索凭据一次并且不必继续进行 API 调用来检查数据库或缓存以查看它是否已检出的场景?我是否需要实施不同的方法来处理希望保持登录状态的客户端,或者通常仅通过设置时间戳值就可以解决这个问题?
谢谢大家的时间。