提示词
“开始前端开发。删除现有页面,从用户登录功能开始。先不要处理代码,告诉我逻辑。前端想要复用Wordpress的用户管理和登录功能,也就是能让用户注册、登录和登出,如何实现?”
这是我开发前端页面时,喂给 AI 的提示词。WordPress 是非常成熟的系统,AI对它也非常了解,可以直接让AI来进行相应的处理。
架构选择
在前面的文章里我提到过,如果我们使用 WordPress 作为后台服务,但不使用它的页面,就可以避免它一些低效的前端逻辑,只利用它完善的后台功能。
自行开发前端页面,然后调用WordPress后台提供的 Headless API,把 WordPress 作为 CMS,在快速开发中,尤其是Vibe Coding非常合适。
WordPress 有一个很大的优点,就是它自带了用户管理功能,包括用户的注册、登录、权限设置等等。我们的前端可以直接使用这些功能,如果用其他的框架,光是这些功能的开发调试就需要很久,但在 WordPress 里这些基本上都是现成的。
Vibe Coding时选择成熟工具的优势
在 Vibe Coding 的情况下,我们甚至都不需要了解它内部究竟实现了哪些内容、有什么样的具体逻辑。像我的提示词(Prompt)就是这样:只需要对它说“我要实现这些功能”,让它去看我们需要 WordPress 里的哪些 API、如何调用(包括一些设置),它都会一一找出来,甚至连一些非常常见的插件也会提出安装建议。
当然,前端开发好之后,页面还是要自行测试,但是后端的 API 基本上就不用测试了。这能在开发中为我们节约大量时间,尤其是在为了功能验证和可行性验证的 MVP 开发中,这是非常方便的。
快速实现与未来发展的取舍
可能有人会觉得,如果用户越来越多,WordPress 负载太重、效率不高,安全性上也有一些问题,这种情况下是不是就需要更换后台框架?
当然,如果真的遇到了这些瓶颈,更换后台框架是很必要的。但因为我们使用了 Headless API,所以并不需要变动前端,只需要新的后端服务提供相同的 API 就可以了。
另外还有一点:如果是在大公司里,有着比较厚重的项目背景,这种时候开发出来的项目,大概率是不会使用 WordPress 的,因为公司都会有自己的技术栈和技术团队。
而对于个人开发者,有一个很残酷的现实,就是很多产品并不能存活到遇到 WordPress 框架极限的那一天。 所以,即便是作为初始上架的产品,使用 WordPress 也是非常优秀且合适的选择。
Vibe Coding 可以快速地生成代码,这当然很方便,但这并不等于每一个轮子我们都要自己重新造。
如果有现成的工具和框架,已经经过充分的测试和验证,可以直接拿来用,我们还是用现成的内容。这样更加稳定、更加可靠,也更加节约开发时间和成本。
这才是架构师应该做出的合理判断。
附录:后续的需求交互
以下是针对这些功能,AI 对我提出的问题以及我的回答。因为我在做的是MVP,所以有些环节仍然做了简化。
我选择了 localStorage 存储 Token,这个选择在 MVP 阶段是合理的,但生产环境中建议考虑 HttpOnly Cookie 方案以防范 XSS 攻击。
注册用户不需要审核,也没有验证邮箱的有效性,直接就通过了。如果作为试运行的项目甚至真正上架的产品,肯定是不行的。
1. JWT 插件选择推荐: JWT Authentication for WP REST API备选: Simple JWT Login您的偏好?JWT Authentication for WP REST API
2. Token 存储位置localStorage: 简单,持久化 ⭐ 推荐sessionStorage: 安全,但关闭页面即失效您的偏好?localStorage
3. 用户注册功能是否需要邮箱验证?不需要 是否需要管理员审核?不需要 还是直接注册即可使用?是的,直接注册即可使用
4. 记住登录状态Token 有效期设置为多久?(默认 7 天)7天是否需要"记住我"选项?需要。
5. 错误处理登录失败提示的详细程度?仅提示用户名或密码错误。是否需要忘记密码功能?是 把相关的设计及我的选择整合进readme文档中,先不要处理代码
注:关于项目整体,请查看我的帖子。
