5
如果一個網站有一個面向公衆的前臺使用API,並且對於具有更強大角色並且使用API的用戶也有一個後端,則該網站的兩個部分都應使用相同的API或不同的API(例如:/ api/v1/resourceName vs/api/admin/resourceName)?公共和私人終端應該有獨立的API嗎?
A
回答
5
這真的取決於你的情況。如果您的私人終端必須保持私密性,那麼獨立的API是唯一絕對的解決方案。一般來說,這似乎是矯枉過正。對於大多數情況下,我會建議維護一個API,並從頭開始考慮安全性設計您的私有端點。
單獨的API的
- 你必須保持兩個代碼庫,或您的私有API的至少端口部分公共系統。
- 您必須維護兩個生產API系統。
- 更好的安全性:即使用戶的密鑰/密碼等被違反,或者您的公共API處理安全性的方式出現錯誤,公共客戶端也無法訪問API上的私有內部資源。
相同的API
- 一個代碼庫和一個服務器。
- 安全性將更加重要。您必須確保公共客戶端無法訪問內部資源。安全違規或對私人終端上的安全性進行監督可能會導致嚴重問題。
+0
@布賴恩,你是親自接近它還是你最喜歡的方法,或者你的經驗與兩種方法 – user2727195
相關問題
- 1. 公共/私人
- 2. 私人和公共財產
- 3. 私人和公共職能
- 4. 私人和公共變量
- 5. 私人與公共的typedef
- 6. 公立還是私人?
- 7. 獨立私人會話
- 8. Java的密鑰對 - 私人 - 公共 - 我只有私人
- 9. '公共靜態最終'或'私人靜態最終'與getter?
- 10. 應該記錄API的所有公共方法嗎?
- 11. C#BestPractice:私人var和公共的getter/setter或公共變種
- 12. 對象可以是私人的和公共的嗎?
- 13. 獨立的python終端應用程序
- 14. 您應該在Ruby中使用私有,受保護和公共修飾符嗎?
- 15. 私人與公共繼承
- 16. 推送私人或公共?
- 17. 私人/公共qt信號
- 18. 私人與公共港口
- 19. std :: enable_shared_from_this;公共vs私人
- 20. 模型類屬性應該是私人還是公共?
- 21. 這個功能應該是公共還是私人?
- 22. 私人和公共方面的API安全
- 23. api適合公共和私人使用的標頭
- 24. htaccess - 過濾公共和私人請求
- 25. jquery插件私人和公共屬性
- 26. 公共屬性和私人成員C#
- 27. 公共私人和保護在objective-c
- 28. 需要了解公共和私人
- 29. 私人和公共運算符重載
- 30. 公共和私人訪問修飾符
你的經歷如何,我現在有兩個相同的兩難選擇,請分享你的經驗。 – user2727195