Он консультируется на nodejs и android, использовать api или ты консультируешь bd

Я хочу узнать, если, чтобы делать применение в android: я был бы должен присоединяться и делать консультации bd прямо, или использовать API?, в настоящее время я сделал Веб в express/nodejs и mongo используя jade и угловой для управления шаблонов и части front, в которой каждый endpoint я renderiza одну листает с соответствующими данными, у меня есть следующие endpoint, только я помещу какие-то.

GET /user/perfil/:id/eventos   --Lista de eventos suscritos o creados(tuyos)
GET /user/perfil/:id/eventos/:id  -`-Muestra el evento x o debería redirigir a /eventos/:id ??`
GET /user/perfil/:id   --Te muestra el perfil con id tal
GET /eventos             --Te muestra la lista de eventos creados(todos)
GET /eventos/:id        --Vuelve a mostrar el evento x (publico para todos)

Я поместил одинокий gets, и какие-то, с маленьким сомнением в 2 ° 5 ° endpoint, однако, если я хочу потратить данные с android, вижу, как endpoint, похожий на следующее создает.

  GET  "/api/users"
  GET  "/api/eventos"
  GET "/api/rectififaciones"

Состоя в том, что, Вы были бы должны помещать middleware api для того, чтобы Вы только были доступными посредством token: возможно jwt?, хорошо моя логика, или из которого другой способ мог бы делать это, спасибо заранее.

0
задан 18.10.2016, 10:28
4 ответа

Я могу рекомендовать тебе просторно проверять технологию Amazon Lambda для того, чтобы Lambdas смогли реализовывать операции с твоей базой данных и возвращаться оказанные к Android. Способ это делать - с Post, для чего я использую Volley, это самая простая и безопасная форма, которую я нашел, делания этого.

1
ответ дан 24.11.2019, 13:04

Я думаю, что это происходит из-за decisiГіn твоя, все идеи, которые ты дал, - действительные. Сейчас, в личном я работал с Android и WS, сделанными в PHP И в .NET и относительно безопасности, он производил hash для каждого пользователя, с которым он проверял, если tenГ - в или не autorizaciГіn для счастья funciГіn. TambiГ©n я рекомендую тебя и serГ - в хороший работать с базами данных SQLite, чтобы заставлять функционировать ты APP из формы офлайн , если ты это желаешь.

1
ответ дан 24.11.2019, 13:04

Я не рекомендую тебе звонить в твою базу данных прямо из твоего приложения Android, это подразумевало бы, что твой app имел в Вашем коде верительные грамоты для связи по отношению к базе данных, которые могут быть извлеченными из твоего app используя обратное инженерное дело, и он предоставит немедленный доступ к твоей базе данных.

1
ответ дан 24.11.2019, 13:04

Я думаю, что q лучшее состоит в том, чтобы использовать REST как дела предлагая. Итак, во время осуществления безопасности из-за token, я думаю, что Oauth2 - твое лучшее пари в этих моментах.

1
ответ дан 24.11.2019, 13:04