Zeitgemäße Architektur von großen Webseiten

soyo

Erfahrenes Mitglied
Guten Morgen,

wir planen derzeit ein größeres Webportal und sind uns bei der Architektur noch nicht so einig. Eine Idee ist Datenschicht, sowie die dazu gehörenden Business Rules, nur per REST Webservices bereitzustellen. Die Oberfläche greift dann mit backbone.js auf REST auf die Daten zu. Der Vorteil wäre, dass wir später ohne größere Probleme eine mobile App entwickeln können, die dann die WebServices als Datenquelle nutzt.

Die Frage ist nun, ob das in Hinsicht auf Sicherheit und Performance eine gute Idee ist. Wie würde man das zunächst absichern? Also das nur unsere Oberfläche die Daten abholen kann. Wie machen das andere Seiten/Portale, weiß dazu jemand was?

Gruß
Thomas
 
>> Also das nur unsere Oberfläche die Daten abholen kann.

OAuth 2.0 mal ansehen ;)
Mit Token etc.

So wird es zum Beispiel gemacht und so kann auch sichergestellt werden das nur befugte Leute einen Zugriff haben. Der "Men-in-the-middle-Attack" müsste dabei noch beachtet werden.
 
Zuletzt bearbeitet:

soyo

Erfahrenes Mitglied
Kannst du auch was zur Performance sagen? Aber wenn REST und GUI auf dem selben Server laufen, dürfte es kaum Performanceverlust geben oder? Ist es überhaupt eine gängige Methode alles per REST bereitzustellen?

Ich dachte eh an HTTPS, damit wäre MITM-Angriffe ausgeschlossen oder?
 

3Cyb3r

Erfahrenes Mitglied
Gutes Beispiel zu dem Thema Software von Atlassian (Jira) da siehst du das damit sehr viel machbar ist und auch sehr performant.

Schreib dir doch einen Prototyp mit der Rest-Api und miss die Performance dann kannst du ja hochrechnen.
Und du kannst das ganze auch zusätzlich über HTTPS laufen lassen.