我在后端使用python REST APIs,在我的应用程序的前端使用javascript。所以,对于Google oauth,我可以使用WebApps或客户端。
谁能解释一下哪一个会更好,为什么?此外,如果使用客户端,我担心在javascript代码中硬编码应用程序id。
这取决于个人选择和你想要创造的用户体验。
就个人而言,我从我的服务器应用程序进行初始验证,但随后每小时使用纯JavaScript进行刷新。我这样做的原因是我发现这是一种更快的方式,从点击到加载的页面,包括从我的服务器数据库的用户信息。如果我下载了JS,然后做了OAuth,然后使用id从服务器获取用户信息,这需要3倍的时间。我的服务器运行在AppEngine上,所以我怀疑我正在利用更短的http路径到谷歌的OAuth服务器。
但需要强调的是,这实际上取决于你想要实现的用户体验和流程。