@fury2006

Как правильно работать с backend на PHP используя Vue?

Всем привет.
Для меня разработка фулл-стэк это пока только хобби и есть пока один вопрос который меня волнует.
Как правильно принято работать с бэкэндом(на PHP) используя при этом в проекте vue?
Пока мое представление следующее:
-Используем к примеру Laravel (куда входит как я понимаю сразу vue)
-Используем axios для общения с бэкэндом
-Для общения используем исключительно API, а внутри них уже делаем все расчеты и дополнительные все функции PHP
-Для безопасности API делаем с авторизацией по OAuth
  • Вопрос задан
  • 589 просмотров
Решения вопроса 2
bootd
@bootd
Гугли и ты откроешь врата знаний!
Да, всё так как вы описали.

Насчёт OAuth конечно я бы не сказал, что прям это супер обязательно, иногда можно прибегнуть просто к jwt токену. OAuth по мимо безопастности даёт ещё много преимуществ, например как единый сервер для авторизации пользователей для множества проектов. Как по сути всякие соц. сети дают возможность. Если у вас простой проект и в нём нет каких либо очень важных данных, то можно и без OAuth обойтись. Это просто моё мнение))
Ответ написан
Kozack
@Kozack Куратор тега Vue.js
Всё примерно как вы сказали. Я бы дополнил. Должно быть два независимых приложения/сервиса.
  1. Это интерфейс. Vue, Nuxt. И фронт и бэк. Верстка, UI, кэширование на клиенте это всё тут. Тут на backend-е выполняется ssr.
  2. Это бизнес логика. Вся работа с БД, авторизация и в таком духе. На ружу торчат только API.


Оба приложения могут разрабатываться и деплоиться независимо. Могут даже работать на разных машинах с разной конфигурацией машин,
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@dmx00
Добавлю что если Вам не нужна авторизация через соц. сети не используйте токены (ни в каком виде OAuth jwt и т.п.) Пользуйтесь сессиями, да-да Обычными встроенными сессиями, единственная сложность в Laravel это что нужно получить csrf (для этого нужно внести один путь в исключения мидлвари) , если нет авторизации то и этой проблемы нет.

Если хочется по модному то есть Laravel Airlock, где все сделано и документация написана, хотя лично я считаю что если сессии подходят (spa на том же домене что и бэк) то в пакете нет необходимости.

Любые токены более, либо также опасны как сессии, а также более сложны в работе. При выборе токенов надо точно понимать зачем тебе это.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы