之前就是个内网管理系统,搞政府内部业务的。现在某项业务的某个流程需要开通让公众可以通过微信公众号申请的功能。
是要在原来的基础上直接加功能,还是另外搞一套系统。另外搞的系统是直接读写数据库,还是在原来的程序上多搞一层接口?
在程序复杂度和架构安全性上有些犹豫不决,大家有什么好的建议吗?
1
ren2881971 2016-07-31 19:15:41 +08:00
建议搞个 ssl 的 webserive 接口就好了。
既能保证通信安全,又不至于直接操作数据库。 本人愚见。 |
2
lslqtz 2016-07-31 19:50:53 +08:00
开个接口,一个申请对应的权限控制,完事
|
3
nonesuccess OP @ren2881971 商业上的 ssl 一般要去哪里买证书?
|
4
ryd994 2016-07-31 21:11:14 +08:00 via Android
@nonesuccess 如果只是内部使用的话完全可以自签
|
5
nonesuccess OP @ryd994 自签的话浏览器会有警告吧?有什么办法能关掉不
|
6
julyclyde 2016-07-31 23:10:22 +08:00
@nonesuccess 你想多了……浏览器凭什么听你的
|
7
ryd994 2016-08-01 07:37:08 +08:00 via Android 1
@nonesuccess 内部使用的话用 CA 签然后安装 CA 证书就好了
参见 12306 呵呵 |
8
ren2881971 2016-08-01 08:44:32 +08:00 via iPhone
你 ca 证书只是用于 ssl 的认证 权限管理 webservice 接口 又不是登陆你系统。你考虑哪些问题没事。又不走浏览器。
|
9
lslqtz 2016-08-01 11:09:51 +08:00 via iPhone
外部使用 startssl 一张就好
|