node.js+;python体系结构
我将构建一个用于记账的web应用程序。由于某些特定的需求,它是在内部开发的,但我正在考虑多租户结构,因此从长远来看,我也可以为其他人提供解决方案。我已经决定将node用于UI逻辑,同时将业务逻辑严格地保留在Python(django?)应用程序中,通过HTTP API提供数据操作,该API此时不提供视图操作,而只使用成功/错误代码响应操作请求 以下是一个暂定架构:node.js+;python体系结构,python,node.js,security,web-applications,architecture,Python,Node.js,Security,Web Applications,Architecture,我将构建一个用于记账的web应用程序。由于某些特定的需求,它是在内部开发的,但我正在考虑多租户结构,因此从长远来看,我也可以为其他人提供解决方案。我已经决定将node用于UI逻辑,同时将业务逻辑严格地保留在Python(django?)应用程序中,通过HTTP API提供数据操作,该API此时不提供视图操作,而只使用成功/错误代码响应操作请求 以下是一个暂定架构: -----o | o-----------o o-----------o
-----o
| o-----------o o-----------o
| Jade | | HTTP API | |
HTML | <------- | Node.js | ------------> | Python |
| | | | |
| o-----------o o-----------o
-----o ^ |
| Read + auth | Create/Update/Delete
v v
o---------------------------------------o
| DB Server (PostgreSQL) |
o---------------------------------------o
----o
|哦,哦,哦,哦
|Jade | | HTTP API ||
HTML | | Python|
| | | | |
|哦,哦,哦,哦
-----o^|
|读取+验证|创建/更新/删除
v v
o------------------------------------------o
|数据库服务器(PostgreSQL)|
o------------------------------------------o
我考虑这样处理身份验证:节点处理会话。登录时,它会将令牌保存到数据库中。通过API的进一步请求使用该令牌完成,该令牌由Python应用程序检查
问题是,除了实现时的东西(例如SSL、哈希、OAuth等),我还需要阅读和了解它,我还缺少一个闪亮的快乐漏洞吗
此外,由于这是我第一次自己构建一个“严肃”的应用程序,我很想听听关于这个设计的想法和见解。您是否也考虑过在web应用程序中使用Python(与Django或Flask一起使用)?如果您只使用一种语言,可能会使整个应用程序更简单。然后web应用程序可以直接使用Python对象,例如数据库中的模型对象(使用Django的ORM或SQLAlchemy)可以直接用于web应用程序的视图中。是的,但我不确定是否要使用API进行对象传递(请注意,我不允许通过它检索数据)。从这个意义上讲,节点对象也可以在浏览器代码中使用,因为它们已经是JS对象了。但是撇开这个借口不谈,这个申请是针对我的公司的,我是老板、员工和IT人员;所以它对我来说也是一个小游乐场。我唯一关心的是安全问题。