我正在为移动应用程序开发后端。我开发了一个用户身份验证模块,应用程序将发送用户名和密码作为基本身份验证,如果用户经过身份验证,我将发送回一个jwt令牌,该令牌可用于其余请求。
在客户端,用户登录后,应用程序会向他显示一个包含一些数据的提要屏幕。
现在我需要分离这两个API吗?就像一旦一个用户成功登录,他将被发送回jwt令牌和一些用户详细信息。我应该发送仪表板屏幕所需的数据以及登录响应吗?在这种情况下,应用程序将在一个api请求(登录)中获取数据,并且不必再调用我的api。
这是正确的做法吗?
理想情况下,它应该单独保存,但我认为这取决于情况。如果发出一个请求是(并且将永远是)应用程序所做的唯一事情,那么我认为没有理由发出两个请求。你只需提出一个请求就可以简化事情。
但是,如果你的应用程序要扩展,或者它已经有了其他功能,我认为最好将它们分开。从那时起,您的应用程序将具有更大的灵活性。
是的,您应该将这两个身份验证和仪表板REST API分离为-未来可能会有更多的客户端应用程序使用Rest API,而且它们可能不需要仪表板数据。然而,您可以在身份验证API本身中共享用户详细信息的机制,因为您无论如何都在验证用户。但是,共享身份验证API中的访问令牌及其过期时间戳。使用REST API的某些客户端应用程序可能会使用基于访问令牌的应用程序自动注销的情况。在这种情况下,过期时间会有所帮助。