Ho un servizio REST con autenticazione oauth2 e un controllo di accesso basato sui ruoli sulla parte superiore della mia API. Ad esempio, gli utenti possono essere proprietari di account e possono essere in grado di ottenere e pubblicare su / account / 123 / utenti. Ma naturalmente non hanno accesso ai conti di altri.
Ora sto considerando di implementare l'interfaccia utente web utilizzando le chiamate REST al servizio RESTful esistente. Quindi il server web e il server REST saranno due componenti separati e il server Web non avrà accesso a un db stesso.
Ma non sono sicuro di quale pila dovrei usare e come gestire il brokeraggio tra la sessione web e le chiamate oauth2. Ad esempio, come devo gestire e mediare i token oauth2 quando il web client chiama il server web e il server web chiama il server REST?
Inoltre, quale stack suggerisci per il web server e le parti client? Mi sto appoggiando a Handlebars per il templatng, ma sono aperto a qualsiasi altra cosa e non sono sicuro di quali blocchi predefiniti scegliere per l'architettura sopra indicata.