问题描述
我正在开发Web应用程序,并且需要从客户端使用服务。我将在客户端上部署该服务,并使用Angular从Web浏览器中使用它。这是好习惯吗?
我需要在客户端上部署服务,因为用户需要与Web浏览器上的外围设备进行交互。
解决方法
通过浏览器使用Web服务是一种非常标准的做法,现在大多数平台都使用某种REST API。
安全注意事项 根据应用程序的复杂性和重要性,您可能需要考虑实施安全框架。查看oAuth2,open-id-connect和https
https://restfulapi.net/security-essentials/
托管基础架构 AWS和Azure都提供了用于身份验证和授权框架的框架
https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/choose-ad-authn
您还可以考虑使用第三方服务之一,例如
https://developer.okta.com/blog/2019/09/04/securing-rest-apis
最后,大多数托管服务也会建议您实施https。
BR