Sono uno sviluppatore web front-end e attualmente affronta una situazione in cui ho un modulo con pochi parametri di un oggetto e per salvarli dovrei fare poche richieste a pochi endpoint API diversi. Dato che sono abituato all'ideologia REST, suppongo di avere solo una API per salvare una risorsa.
C'è qualche entità, qualche oggetto con un numero enorme di proprietà differenti e per aggiornarle ho circa 10 diversi endpoint API per ogni gruppo di proprietà. Questo ha portato a situazioni in cui ho un modulo con pochi parametri di un oggetto e per salvarli dovrei fare poche richieste a pochi endpoint API diversi e la mia natura resiste a quello che a me sembra un caos.
Come ho parlato con i miei colleghi, hanno spiegato che ciò avviene per motivi di sicurezza, in modo che alcuni utenti possano accedere ad alcuni endpoint API per aggiornare alcuni gruppi di proprietà degli oggetti. Tuttavia, non sono ancora d'accordo con la situazione in cui dovrei fare poche richieste per aggiornare un singolo oggetto.
quindi ecco le mie domande:
- Ho sentito parlare degli ACL, ma per quanto ne so essi controllano l'accesso agli oggetti, non alle proprietà dei singoli oggetti. Se ho torto, allora come possono essere usati gli ACL in questa situazione?
- Perché non può esserci un'unica API e quindi il server deciderà quale delle proprietà della richiesta deve essere aggiornata e quale no. Quindi tutto quel processo sarebbe trasparente per me - sviluppatore lato client?
- Se non è ACL, quali sono le architetture / le tecniche / gli approcci dovrebbero essere usati in questa situazione (nello sviluppo web)