Я создаю одностраничное приложение и REST API для обработки запросов от клиента и любого возможного стороннего клиента.
Моя идея состоит в том, чтобы создать три сервера:
- A — API на основе OAuth.
- B - Статика с файлами html/css/js + partials/views
- C — веб-сервер (узел, Python или что-то еще), который обрабатывает вход в систему.
Возможно, четвертый обрабатывает сеансы с Redis или чем-то еще.
Я хочу, чтобы SPA заставил пользователя зарегистрироваться и/или войти на сервер C, дать ему токен доступа и позволить ему напрямую общаться с API (A).
Мой вопрос в том, каков правильный механизм для решения этой проблемы?
- Установить файл cookie сеанса с токеном доступа внутри для основного клиента приложения (SPA), чтобы он мог взаимодействовать с REST API, пока существует сеанс.
- Чтобы избежать создания сервера C и обработки аутентификации на сервере A (как насчет сторонних сервисов?)
- Что-нибудь еще
Мой вопрос немного запутанный, поэтому не стесняйтесь спрашивать меня о более подробной информации.