webapi设计问题 【都来讨论讨论】
由于前期只有web 后期会有app所以想考虑把webapi单独出来做成独立的apiserver
所以这样设计怎么样
mvcweb起一个项目
把webapi的controller的类单独一个类库
前期先在web里面直接引用 结合在一起用
后期把webapi单独出去一个server
然后问题就来了如果前期一起用的话权限验证这块需要先考虑起来么
如果考虑的话我是这样设计的
HMAC+Token的混合
HMAC
给web 安卓 ios分配三个appid 和appkey
然后hash了sign一起当参数传给webapi去验证
这里的问题是web里面appid和key在前端jquery调用webapi的时候直接暴露问题怎么解决
token
这块我确实还没想好怎么能用好 用户登录这块还是想着能放cookie里
要么就用户的token存在cookie里面?可是用户退出的时候token怎么清除呢
还有token的存储和过期策略
求有这方面架构设计的大牛给个大致实例
最好考虑下今后的扩展性 比如要做集群的时候有哪些影响
先谢过~~~~~~