注意:我正在做一些项目作为投资组合进入初级网络开发。所以我想知道"现实世界中最好的做法"
- 我的身份验证是否良好实践?:
人们可以创建帐户(有google antibot和jquery验证),然后在服务器(用slim,php构建一个restful api)它将在数据库中存储一个盐和散列的pw。服务器将为用户创建3小时到期的令牌。令牌存储在客户端的sessionStorage中。每次客户端与服务器通信时,它都会在SSL连接上提供用户ID和令牌
人们也可以使用facebook登录,如下:
- 客户 - >实
- facebook将userid和token提供给客户
- 客户端使用ajax(SSL)
将它们发送到我的服务器
- 服务器检查与facebook确认它是合法用户
- 服务器为用户创建令牌。令牌工作与普通用户相同
-
- 关于php的第二个问题。到目前为止,我所做的一切都是通过ajax。当客户端(html和javascript)需要资源/数据时,它会向restful api(php)发出请求,我的后端api除了通过ajax向客户端发送数据之外什么都不做,它不做任何渲染或javascript。但是我看到很多网站,我在那里浏览一个php文件。我看过视频和教程文章,其中很多都是从php渲染javascript。我只是没有看到这样做的重点,我是否误解了一些非常基本的东西?因此,我甚至不理解为什么我们需要MVC作为后端。老实说我做了我的研究,但找不到答案
我只是不确定我是否遵循最佳实践,并且如果我遵循与工作场所中的人类似的协议。