Web 应用后端认证与交互

Question

我目前正在 Go 中编写 Web 应用程序后端。 使某种 API 可用于标准 jQuery AJAX 前端与我的后端交互的最佳方法是什么？

现在，我有一些函数可以接受一些数据、执行操作并返回其他数据，但是我应该从那里开始 go 呢？ I have a vague idea of listening in on some port for a JSON-encoded function call and returning the JSON-encoded output of that function, but (if this is a good way of accomplishing this) what is the best way of accomplishing this?

此外，我应该如何使用 Go/AJAX 处理登录系统和/或身份验证？ 为该用户返回一些唯一的 hash 密钥是否有意义（如果选择了持久登录，则将其保存到 cookie 中）将该密钥存储在 memory 中，并将该密钥作为每个 JSON 编码的 ZC1C425Z54074 调用的参数发送到发送的 C183945D1服务器？ 或者，是否有更好的方法来实现这一点（我对登录系统不了解）或者可能已经为 Go 开发了解决方案？

Answer 1

Goajax是用于 go 的 JSON-RPC package。 风格有点像你通过 JSON 传递 function 名称和参数，它返回 JSON 作为答案。

不过就个人而言，我更喜欢REST服务。 REST 使用标准的 web 技术，特别是 HTTP 和 URI 用于传递资源以及对它们执行的操作。 JSON 对此也非常有效。 对于 REST 服务，有rest.go库（还有一个fork ）。

对于身份验证，您可能需要查看authcookie 。 “实现签名认证 cookies 的创建和验证。”

通过 cookie（或作为替代的参数）使用 auth-hash 是一种常见的方式。 确保你知道，你让他们安全。 使用 HTTPS 防止窃听（WLAN、pub-net、中间人）。 您如何首先验证它们取决于您实际在做什么。 还要确保考虑 session 的寿命。