5
如果一個網站有一個面向公衆的前臺使用API,並且對於具有更強大角色並且使用API的用戶也有一個後端,則該網站的兩個部分都應使用相同的API或不同的API(例如:/ api/v1/resourceName vs/api/admin/resourceName)?公共和私人終端應該有獨立的API嗎?
如果一個網站有一個面向公衆的前臺使用API,並且對於具有更強大角色並且使用API的用戶也有一個後端,則該網站的兩個部分都應使用相同的API或不同的API(例如:/ api/v1/resourceName vs/api/admin/resourceName)?公共和私人終端應該有獨立的API嗎?
這真的取決於你的情況。如果您的私人終端必須保持私密性,那麼獨立的API是唯一絕對的解決方案。一般來說,這似乎是矯枉過正。對於大多數情況下,我會建議維護一個API,並從頭開始考慮安全性設計您的私有端點。
單獨的API的
相同的API
@布賴恩,你是親自接近它還是你最喜歡的方法,或者你的經驗與兩種方法 – user2727195
你的經歷如何,我現在有兩個相同的兩難選擇,請分享你的經驗。 – user2727195