Sto provando a creare un'API con una struttura forzata minima. I messaggi possono provenire dal dispositivo dell'utente finale o da un server di back-end. Sto bene con l'apertura dell'API separata per il traffico dell'utente finale e dai server. Il cliente sono aziende web e mobili che possono inviare i loro dati all'API. (Pensa a google analytics per siti Web, applicazioni mobili ed eventi da server web) Quale sarà la migliore pratica per sapere che una richiesta HTTP all'API è stata acquisita da un client fidato? Se c'è qualche buon articolo in quel modo, quello che è anche bello.
- MODIFICA - Quale sarà la migliore pratica per autenticare il client (non l'utente finale)