質問があります-ここにいくつかの答えが浮かんでいます。基本的に、リクエスト用のjsonドキュメントを提供するnode.jsサーバーアプリケーションが必要です。すべてのテンプレートはクライアント側で発生します。一部の要求には認証が必要ですが、ほとんどの場合は必要ありません。パフォーマンスを向上させるために、可能な限りフレームワーク(エクスプレス)セッション管理の必要性を排除したいので(リンクインで推奨されているように)、認証のためのいくつかのソリューションを考えました。
1)セッションをドキュメントとして永続化し、認証が必要なnode.jsサーバーに対して要求が行われるたびにそれをチェックするカスタム認証を記述します。テンプレートに使用するdomのために、すべてのユーザー情報をhtml5ストレージまたはCookieに保持します。+動作-エクスプレス/ノードでのセッション管理を回避するために、カスタムセキュリティを作成する必要があります。
2)2つのnode.jsインスタンスがあります。1つはパブリックドメインのすべてにサービスを提供します。1つは安全なリクエスト専用です。それでも、セッション内のすべてのユーザー情報を保持します。+認証を必要とするリクエストのフレームワークにセッション管理をプッシュできるためシンプル-2つのノードインスタンスがあります。いくつかの悪いDRYがあるかもしれません。
2番目のオプションは妥当ですか?または、私が見逃している別のオプションがありますか。オプション1は、すでにExpressに組み込まれている場合は、カスタムコーディングのすべてを実行したくないので、私のフォールバックです。
編集:
ここに1つの可能性を残すために、リソース要求で複数のコールバックを使用して、セッションでユーザーを検証するためのインターセプタータイプのパターンを許可できると思います。これは最初の質問に答えます。
エクスプレスドキュメントから:リソースをロードしたり、検証を実行したりするミドルウェアを再利用するのに役立つ、いくつかのコールバックも渡される場合があります。app.get('/ user /:id'、user.load、function(){//。 ..})