【发布时间】:2012-05-01 08:29:15
【问题描述】:
举个简单的例子,假设您在站点中创建留言簿,并计划通过 API 为创建和读取函数提供外部访问权限。 API 中不会包含更新和删除,因为它只能在内部使用。
什么是更好的做法?
通过 API 使整个 CRUD 函数可用,并且只限制对更新和删除的公共访问。因此,您自己也将使用 API 进行应用的所有内部工作。
为所有内部工作创建不带 API 的内部 CRUD 函数,然后为创建和只读创建单独的 API。基本上,这为您提供了两种使用 Create 和 Read 的方法 - 一种使用 API,一种没有。
为内部工作创建不带 API 的内部更新和删除函数,然后为创建和只读创建 API。如果您需要使用 Create 和 Read 函数进行内部工作,那么您必须使用 API。
我希望很清楚,一般来说最佳做法是什么?
【问题讨论】:
标签: api web-applications architecture