Как взаимодействовать Frontend (NodeJS, ReactJS/Angular) с Backend (Python, Flask) при SSR без постоянной аутентификации?

Question

[Алексей Невзоров]

При проектировании SSR нашлась проблема взаимодействия фронтенда и бекенда. Каждый раз приходится аутентифицироваться, а после ещё и авторизироваться для получения очередной порции данных, т.е. каждый запрос это очередной запуск бекенд. Взаимодействие через сокеты (rest и graphql).

Как избежать постоянно инициализации бекенда при каждом запросе фронтенда находящегося на тойже железке?

Comments

[Антон Спирин]

А в чем проблема хранить токен в куках?

[Алексей Невзоров]

Антон Спирин, токен является идентификатором, после чего используется в аутентификации и авторизации, т.е. повторную инициализацию бекенда не предотвращает.

[Антон Спирин]

proghermit, как я вижу простой запрос к фронтенд серверу за страницей. Проверяем наличие токена в куках, если он есть берем с бека пользователя и нужные данные, если нет и запрос защищенный редиректим на авторизацию. Не совсем ясно зачем вам постоянно проходить авторизацию.

[Алексей Невзоров]

Допустим на странице имеется несколько независимых компонентов выводящие информацию для авторизированного пользователя, каждый из компонентов обращается самостоятельно к бекенду за данными, т.е. таких запросов, пусть будет - 10. И при каждом запросе происходит инициализация приложения бекенда, что тяжеловато для серверного рендеринга.

Answer 1

[Александр Филиппенко]

https://habr.com/company/badoo/blog/434272/
почитайте как они использовали RoadRunner.
Идея в том, чтобы иметь некий прокси, который проверит авторизацию, и если всё ок, то передаст запрос дальше в приложение. Если пользователей не много, и оперативки хватает, то можно данные необходимые для проверки jwt токена и наличия прав держать постоянно в памяти. Будет работать сверхбыстро, и лишние запросы до Flask не доберутся.
А раз так, то можно подумать и о кешировании ответа. Смотря что у вас за данные отдаются.