Esporre una API pubblica che chiama un'API privata è una buona pratica?

Naviga le tue risposte
4

Questo è più sulla questione di architettura.

Svilupperò microservizi in Lumen o Slim, non sarà accessibile al pubblico. Il microservizio privato si occuperà di cose private. Il backend Laravel comunicherà con microservice tramite l'API REST (solo per uso privato / interno). Gli utenti non sapranno nulla su microservice.

Se il sito Web di Frontend (pubblico) viene mai compromesso, minimizza i danni dall'accesso a materiale privato sul microservice.

Tuttavia, voglio che gli utenti utilizzino l'API pubblica per comunicare dal Front End pubblico che poi esegue le richieste su microservice. Per quanto mi sembra, queste richieste API duplicate - Una per il pubblico e l'altra per il privato (Backend to Microservice)? O non c'è niente di sbagliato in questo progetto?

    
posta I'll-Be-Back 31.03.2017 - 15:38
fonte

2 risposte

4

Questo è un design piuttosto solido.

In questo modo avrai la possibilità di cambiare o sostituire il tuo micro-servizio per qualcos'altro mentre la API pubblica rimarrà la stessa.

    
risposta data 31.03.2017 - 16:09
fonte
3

Questo ha senso se l'API privata ha bisogno di fare cose a cui l'API pubblica non è prevista, ad esempio se hai bisogno di un sistema di amministrazione di qualche forma, o di rapporti ...

Se l'API pubblica chiama il privato, la maggior parte della logica aziendale si trova solo nell'API privata e non viene duplicata su altre API o siti pubblici.

    
risposta data 31.03.2017 - 15:48
fonte

Leggi altre domande sui tag

È una cattiva pratica creare un tag git per ogni build dispiegata di successo continua? Come assicurarsi che il setter di ogni campo esegua un codice specifico?