Ho posto questa domanda su StackOverflow, ma penso che questo sia un posto più appropriato per questo.
Sto creando un'app per iOS, Android e il Web. Ho creato un servizio Restful Data separato destinato a essere utilizzato da tutti e tre gli ambienti, quindi ho separato la logica e tutte le app possono consumarlo su api.mysite.com.
Per accedere, è necessario premere il DataService, passare il nome utente e la password e restituire un token, per il quale deve essere utilizzato in ogni richiesta successiva al DataService. Questo è tutto perfetto e dandy per iOS e Android, ma diventa un po 'complicato quando si tratta di JavaScript / HTML / ambiente PHP.
In quell'ambiente, PHP colpisce il server per alcuni oggetti iniziali con cui avvia la pagina HTML renderizzata. Quindi, javascript esegue il lato client e consuma i dati bootstrap. Se JavaScript deve modificare, ottenere di più o eliminare oggetti, deve colpire il DataServer.
Come dovrei costruire la comunicazione tra il WebServer, il DataServer e quel Javascript? Presumo che avrei bisogno di sessioni tra il WebServer e il Javascript, e Tokens tra il WebServer e il DataServer ... E avrei bisogno di avviare il Token con l'HTML reso così che Javascript possa comunicare anche con il server oppure comunicare con gli script proxy sul WebServer, che quindi comunica al DataServer secondo necessità.
Qual è la migliore pratica qui? Ce n'è uno? Qual è una buona struttura da seguire?