功能标志——它们是否应该暴露给客户端应用程序？

Question

我正在考虑在具有 javascript/html 和移动本机客户端的基于 Web 的应用程序中使用功能标志，并且正在尝试就以下方面做出明智的决定：

是否应该向客户端应用程序公开功能标志？

在与其他人讨论这个问题时，出现了两种关于客户端如何处理功能标志的方法，它们是：

1) 客户对功能标志一无所知。

响应数据的服务器端端点将包含额外的数据来说明某项功能是打开还是关闭。

例如对于虚构的端点/posts，可以像这样返回数据

已启用增强的 ui 功能：

{
  enhanced_ui: true,
  [1,2,3,4,5]
}

已禁用增强的 ui 功能：

{
  enhanced_ui: false,
  [1,2,3,4,5]
}

2) 客户端可以访问端点，并请求功能标志状态。

例如/flagstates

{
  'enhanced_ui:true
}

然后客户端使用它来根据需要隐藏或显示功能。

一些想法：

方法 #1 的移动部件更少 - 根本不需要客户端库来实现门。

问题出现了——当动态标志更新时，客户怎么知道？我们可以实现 pub/sub 来接收通知并重新加载客户端，然后他们会自动获取新的最新数据。

方法 #2 感觉管理监听标志更新可能更容易，因为它是返回功能的单个端点，并且可以轻松推出状态更改。

Answer 1

这是我感兴趣的事情，并且我需要在我正在开发的产品中实现功能标志/开关。过去一周我一直在研究这个领域，我将分享我的发现和想法（我并没有声称它们是最佳实践）。这些发现和想法将主要基于ASP.Net Zero 和ASP.Net Boilerplate，因为我发现它们与我正在寻找的示例实现最接近。

是否应该向客户端应用程序公开功能标志？

是的，不是的。如果您正在构建软件即服务产品（可能具有多租户），那么您很可能必须拥有某种管理用户界面，管理员用户可以在其中管理（CRUD/启用/禁用）功能。这意味着如果您正在构建一个 SPA，您显然必须在您的 api 中实现端点（当然是适当安全的），您的前端可以使用这些端点来检索有关功能及其当前状态的详细信息以进行编辑。这可能如下所示：

"features": [
    {
      "parentName": "string",
      "name": "string",
      "displayName": "string",
      "description": "string",
      "defaultValue": "string",
      "inputType": {
        "name": "string",
        "attributes": {
          "additionalProp1": {},
          "additionalProp2": {},
          "additionalProp3": {}
        }, 
      ....

特征模型当然会根据您的问题领域而有所不同，但上面应该让您了解一个通用模型来保存特征定义。

现在您可以看到，该功能不仅仅是一个布尔标志（无论它是否启用） - 它可能具有围绕它的属性。这对我来说一开始并不明显，因为我只在相当简单的特征（真/假）的背景下考虑我的问题，而实际上，可能有更复杂的特征。

最后，当您的用户将浏览您的应用程序时，如果您正在为启用了 EnhancedUI 功能的租户呈现 UI，您将需要知道该功能是否已启用。在 ASP.Net Zero 中，这是通过使用称为 IPermissionService 的东西来完成的，它在前端和后端都实现了。在后端，权限服务基本上会检查是否应该允许用户访问某些资源，这在功能切换上下文中意味着检查是否为给定的租户启用了该功能。在前端（Angular）中，权限服务检索这些权限（ /api/services/app/Permission/GetAllPermissions）：

{
  "items": [
    {
      "level": 0,
      "parentName": "string",
      "name": "string",
      "displayName": "string",
      "description": "string",
      "isGrantedByDefault": true
    }
  ]
}

这可用于创建某种RouteGuard，如果某些内容未启用或不允许，您可以适当地重定向到例如升级您的版本页面。

希望这能给你一些想法。