为现有系统增加 App 或小程序,不应该变成复制后台页面。移动端会放大认证、网络、文件和权限问题,所以先验证关键任务能否通过可靠接口完成。
先选少量移动场景
优先选择扫码、现场更新、拍照上传、审批、派单或客户自助等真正需要移动性的任务。把全部管理功能搬进手机,通常只会延长项目并降低可用性。
重新设计认证边界
浏览器会话未必适合移动端。需要定义令牌有效期、刷新失败、设备撤销、密码修改和长期后台恢复的行为。客户端不能持有后端或第三方主密钥。
权限必须在服务端执行
隐藏按钮不是授权控制。每个接口都要检查用户身份和资源范围,并测试绕过界面的直接请求。移动端只是一个不可信客户端,不应成为业务权限的唯一防线。
统一 API 契约
分页、校验错误、日期、文件地址和状态码应保持一致。客户端依赖接口后,响应结构的随意变化会直接变成线上兼容问题。
为不稳定网络设计
为每个关键操作定义加载、重试、离线和冲突处理。用户在超时后再次点击时,写入类请求需要幂等保护,避免重复提交。
验收标准
当关键流程可以通过已文档化接口完成,失败请求可恢复,并且权限不依赖客户端自觉遵守时,后端才算具备移动端接入条件。
相关服务
需要扩展移动端、PWA 或小程序时,可查看跨平台 App、PWA 与小程序开发和API、支付与 Webhook 集成。
