Attualmente sto delineando un progetto che sto svolgendo nel mio lavoro, dove avrò una WebAPI self hosted, connessa a un dispositivo seriale, dove l'app che sto creando configurerà quel dispositivo. No, non è un Raspberry PI:)
Quindi, invece di avere un database come origine dati per l'API, lo farei chiama al dispositivo seriale. Penso che sia un'idea carina e che posso usare la solita metodologia per lo sviluppo di API.
Quindi, ho una o due domande con cui potrei servirci.
Domanda 1: La mia azienda ha una quantità limitata di questi dispositivi seriali a scopo di test, quindi non posso fare affidamento sull'avere un dispositivo ogni volta che voglio testare il mio codice appena scritto. Quindi è una buona idea avere un flag nella richiesta http che specifica se l'API dovrebbe ottenere i dati dal dispositivo seriale o ottenere dei test da un documento? Stavo pensando a un middleware OWin in grado di indirizzare la chiamata al servizio corretto.
Domanda 2: sicurezza. Poiché l'API selfhost verrà installata sul computer locale degli utenti e la webapp chiamerà solo localhost, è necessario pensare alla sicurezza e all'autenticazione e simili? La websuite presente nella mia azienda ha già una soluzione di autenticazione, quindi è sufficiente? Ho sempre difficoltà quando si tratta di problemi di sicurezza, quindi non ho fiducia nelle mie capacità di ragionamento su questo argomento:)