Ho un'API REST. I fondamenti dell'API si prendono cura di due cose.
- Autenticazione
- Percorsi
Diciamo che stavo per fare un piccolo servizio (microservizio qualunque ...) vicino all'API e farlo definire nel suo ambito che potrebbe essere una DLL o un altro endpoint di servizio, forse.
Quindi tornerò all'API REST e definirò una serie di route per l'interazione con quell'altro piccolo servizio (DLL o endpoint del servizio).
Ora, diciamo che l'altro servizio deve conoscere l'utente autenticato. Forse un id utente, perché vuole restituire tutti i dati all'interno di quel servizio specifico. Dovrei semplicemente passare l'id utente al servizio?
Quanto sopra è solo un piccolo esempio di dati semplici che possono essere passati a un altro piccolo servizio. Ma cosa succede se più di 2 servizi devono conoscersi l'un l'altro? Potrebbe trattarsi di un servizio di posta elettronica che deve sapere chi ha aperto l'archivio email tramite un altro servizio perché abbiamo bisogno di statistiche. Ecc.
Come posso definire e "creare regole" attorno ai confini di questi diversi servizi?
Ricorda che voglio mantenerlo il più stupido possibile:)