Ionic/Apache Cordova - HTTPリクエストのベストプラクティス

Question

私はイオンフレームワークとjee + postgresqlバックエンドを使ってアプリケーションを開発しています。

私は実際にHTTP要求について疑うよ：

は私だけJSONPを使用する必要がありますか？または、HTTPヘッダーにアクセス制御許可原点*を追加しますか？

もちろん、両方のソリューションが動作していますが、2番目の解決策は私にとっては安全ではないようですが、私はモバイルベースのコール/エンドポイントを使用しないため、何を選択するのか分かりません。 ..私はまた、仕事をするために他の方法を逃すかもしれません....

誰かがこの種のコミュニケーションを正しく構築する方法を知っていますか？

ありがとう！

Answer 1

非常に柔軟性があり、非常に安全であるようにするには、JSON Web Tokenソリューションを実装することをおすすめします。サーバーはユーザーにjson Webトークンを発行します。誰がトークンを取得するかを定義することができます。それから、トークンは、あなたのサーバーへのすべての要求に添付されなければなりません。サーバーは、ユーザーが許可されている場合、戻すデータを判別します。

JEEの場合、this packageです。イオンの場合、auth0リポジトリは良い研究開始です。あなたはオンラインで多くの例を見つけることができます。実装するのが最も簡単ではないかもしれないが、それが利用可能な最も精巧なソリューションだと私は思う。