Co backend dělá
Backend zpracovává všechny operace, které vyžadují server: přihlašování uživatelů, odesílání e-mailů, platby, generování PDF, práce s databází a integrace s externími službami. Když odešlete kontaktní formulář, backend přijme data, ověří je, uloží do databáze a odešle notifikaci. To vše se děje na serveru, nevidíte to, ale je to nezbytná soucast webu.
Technologie pro backend
Populární backendové technologie zahrnují Node.js (JavaScript na serveru), Python (Django, FastAPI), PHP (Laravel), Ruby (Rails) a Java (Spring). V Appitect používáme především Node.js a Next.js API routes, které umožňují mít frontend i backend v jednom projektu. Pro databáze volíme PostgreSQL pro relační data a MongoDB pro flexibilnější struktury.
API a komunikace s frontendem
Backend komunikuje s frontendem prostřednictvím API (Application Programming Interface). REST API používá HTTP metody (GET, POST, PUT, DELETE) pro operace s daty. GraphQL umožňuje klientovi přesně specifikovat, jaká data potřebuje. V Next.js jsou API routes součástí projektu, takže nepotřebujete samostatný server. Pro složitější aplikace používáme mikrosluzby nebo serverless funkce.
Bezpečnost backendu
Backend je kritický pro bezpečnost webu. Musí chránit proti SQL injection, XSS, CSRF a dalším útokům. Hesla se ukládají hashovaná (bcrypt), autentizace používá JWT tokeny nebo session cookies, a veškerá komunikace probíhá přes HTTPS. Rate limiting brání přetížení serveru. V Appitect dodržujeme OWASP best practices a pravidelně provádíme bezpečnostní audity.
Praktický příklad
Když se přihlásíte do e-shopu, backend ověří vaše přihlašovací údaje proti databázi, vytvoří session a vrátí vaše osobní údaje frontendu. Když dáte objednávku, backend zpracuje platbu přes platební bránu, uloží objednávku, aktualizuje sklad a odešle potvrzovací e-mail — to vše během sekundy.