我们有一个像Zillow这样的产品,其中包含所有待售的动态属性。我们有一个Spring引导后端,它有JSON Rest API来获取正在销售的那些属性。
我们简单的前端调用此JSON API并呈现HomeBuyers的属性。
问题是任何人都可以在几分钟内窃取我们的列表并在我们的JSON API中构建他们的网站。所以这就是我们想要做的。我们希望向FrontEnd发送HTML,而不是JSON。我们的问题是如何以大多数现代/ scalabale高效方式实现它。
一些选项:
1)不要将我们的JSON API打开到Internet,而是编写另一个JSON API服务,该服务面向JSON API服务并将它们转换为HTML。所以我们的前端调用这个新的JAVA服务,而不是直接调用JSON API服务..
2)节点JS应用程序在后端与JSON API对话并将其转换为HTML,而前端与此节点应用程序对话..(是否有任何库已经这样做了?你曾经使用过它们)
非常感谢您提供的任何帮助/选项/意见。
答案 0 :(得分:1)
您可以使用JSON Webtokens之类的身份验证方法“保护”您的JSON API。这样,没有经过身份验证的人就可以使用JSON api。使用Google的Angular JS渲染到您的网站。