举个简单的例子,假设您在站点中创建留言簿,并计划通过 API 为创建和读取函数提供外部访问权限。 API 中不包含更新和删除,因为它只能在内部使用。
什么是更好的做法?
我希望这很清楚,通常最好的做法是什么?
最佳答案
我喜欢第一个选项。它有一个清晰的例子,即关注点分离和在正确的上下文中使用正确的工具。
通过对 API 使用 CRUD 方法,您可以获得一致性和完整性。它导致设计更加连贯,代码重复更少,并且更容易演变。安全方面可以在支持 API 的应用程序内部或外部实现。对于外部选项,您可以使用 3-d 方软件或硬件解决方案,例如防火墙。
关于API 设计 : Separate or combine internal with external functions?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10234617/