reactjs - 为 Web 应用程序设置身份验证和授权的正确方法是什么

当我试图掌握一个作为开发人员构建它的全栈网站时，请与我裸露。以下是我建立网站的方法。

我有一个用 react 构建的前端 Web 应用程序。我打算用 next.js/Vercel 来主持这个。从根本上说，本网站将提供注册、登录以访问网站功能、用户数据和评论。（目前在本地托管）。

后端建立在 Express 和 PostgreSQL 上。在restAPI架构下。（目前在本地托管，将端口与前端分开，稍后使用 AWS/Heroku 或其他东西）。

据我了解，前端将通过 HTTP 协议与后端通信。提供凭据后，express-session 将实例化会话并将会话 cookie 提供给客户端。

当我查看后端快速服务器教程时，我经常看到一个快速服务器在同一个域上提供 restAPI、会话和 html。显然，我已经将客户端和数据库端分开了。所以我问，这是一种合理/传统的网站建设方式吗？

标签： reactjsexpressfrontendbackendrest

这是一种方法。正确的也是最简单的方法。由于您将 3 层分开，因此您可以轻松地在其中一层上修改/进行扩展，而不会影响其余层。此外，如果您作为一个团队工作，您可以轻松地划分项目，以便团队的每个组分别在每个层上工作。

唯一的依赖是