【发布时间】:2015-08-22 00:15:52
【问题描述】:
所以,在练习所有新技术的同时。 Angular 2、AngularJS、Firebase、Loopback、NodeJS 等。我对一些人们不真正谈论的话题有点困惑。它可能会涉及太多细节,但我会尽可能地分解它。
第 1 部分 -- 性能
我喜欢以下方法:MyApp(Web、Mobile、..)--> API
我知道他们经常这样做:MyApp --> Framework
-- 结束第 1 部分
第 2 部分 -- 安全
因此,假设我们有一个使用 Lumen、LoopBack 或其他任何东西(如实时 Firebase 数据库(不是真正的 API))启动并运行的 API。然后我们可以通过 Angular、jQuery 的 HTTP 请求连接它……如果用户检查我们的源代码,他们可以很容易地看到我们如何在后端处理数据。如何以一种只有必要的应用程序才能控制 API(OAuth2?)以及我们限制用户对我们 API 的洞察力的方式来保护这一点。
-- 结束第 2 部分
谢谢。
【问题讨论】:
-
@SergioTulentsev 这只是可视化的问题。假设它只是 Laravel 或 Lumen。这不是问题的重点。 API 只是向现有框架的公众提供操作。但是您可以在没有框架的情况下工作,让 API 处理所有事情。
-
好吧,现在我很困惑。我认为问题是关于前端框架的。 Laravel 不是其中之一,是吗?
-
无论如何,这个问题太宽泛了。
-
@SergioTulentsev 当然 Laravel 不是前端框架。但是您可以使用任何前端框架访问围绕 Laravel 构建的 API。这是更复杂的事情,然后只是构建一个 API。它应该是安全和高性能的。即使在使用前端框架时,用户也可以检查 API 调用的源代码。
-
@SergioTulentsev 请停止发布无用的 cmets。这根本没有帮助。没有太多关于此主题的文档。