通过AngularJS+REST API构建Web可行性

悬赏园豆：30 [已解决问题] 解决于 2015-08-19 16:39

各位大牛好，想咨询一个问题。

在构建Web系统的时候，可不可以采用纯AngularJS和全部REST API来进行构建？也就是说Web前端只有Html、CSS、JS（AngularJS、JQuery）的静态资源，没有任何服务器端生成的内容。同数据的交互完全采用REST API的方式进行。

如果可行，还有几个问题：

1、REST API是无状态的，如何对用户进行身份验证？

2、Web前端的静态资源是否存在其他风险，例如可被用户下载等。

3、如何保证REST API只能响应合法前端资源的请求，也就是不能让用户手动来去调用。

谢谢！

annpaul | 初学一级 | 园豆：85
提问于：2015-08-17 15:48

< >

最佳答案

1、OAuth；

2、静态资源下载，如果你不嫌麻烦，完全可以放到api中返回，这个时候就可以做权限控制了。个人觉得，意义不大，具体还得看项目要求；

3、对于不能手动调用，我觉得很难避免，其实你不用担心这个，仅仅需要关注这个请求的合法性就行。如何验证，就回到了第一个问题，OAuth身份验证。

收获园豆：20

幻天芒 | 高人七级 |园豆：37175 | 2015-08-18 10:46

非常感谢！

annpaul | 园豆：85 (初学一级) | 2015-08-19 16:39

@annpaul: 嘿嘿，不客气，我公司刚好是用的这种架构，多交流。

幻天芒 | 园豆：37175 (高人七级) | 2015-08-19 16:45

其他回答(1)

1.oauth

2.权限管理做好了.自然就没问题

3.还是一样.设计好接口权限

收获园豆：10

吴瑞祥 | 园豆：29449 (高人七级) | 2015-08-17 16:47

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。