ウェブサイトがAPIを消費する正面に面しており、APIを消費するより強力な役割を持つユーザーのバックエンドもある場合、サイトの両方の部分で同じAPIまたは異なるAPIを使用する必要があります(例:/ api/v1/resourceName vs/api/admin/resourceName)?公開エンドポイントとプライベートエンドポイント用に別々のAPIが必要ですか?
5
A
答えて
5
これは実際の状況によって異なります。プライベートエンドポイントを絶対にプライベートにしなければならない場合、別々のAPIだけが唯一の解決策です。一般的には、それは過度のようです。ほとんどの状況では、最初から単一のAPIを維持し、セキュリティを考慮してプライベートエンドポイントを設計することをお勧めします。
別のAPIのあなたは公共システムにプライベートAPIの2つのコードベース、または少なくともポートの部分を維持する必要が
- 。
- 2つの運用APIシステムを更新する必要があります。
- セキュリティの向上:ユーザーのキー/パスワードなどが破られた場合や、一般公開APIがセキュリティを処理する方法にエラーがあった場合でも、公開クライアントはAPIのプライベート内部リソースにアクセスすることはできません。
同じAPI
- つのコードベースと一つのサーバ。
- セキュリティがより重要になります。パブリッククライアントが内部リソースにアクセスできないようにする必要があります。セキュリティ違反、またはプライベートエンドポイントのセキュリティに関する監視が深刻な問題を引き起こす可能性があります。
+0
@Brian、どのように個人的にアプローチしたのか、あなたの好きなアプローチは何ですか? – user2727195
関連する問題
- 1. firebaseとGoogle APIに別々のgoogle-services.jsonが必要ですか
- 2. APIエンドポイント用のJSONスキーマを公開していますか?
- 3. ctestでテストごとに別々のファイルが必要ですか?
- 4. 公開net.tcpエンドポイント
- 5. 私たちのスキーマとserver/publications.jsを別々に公開する
- 6. REST API:結果と結果の数を別々のAPIにする必要がありますか?
- 7. 公開ページフィードにアクセストークンが必要なのはなぜですか?
- 8. devtools :: release()エラー - 公開識別子の後にスペースが必要です
- 9. Django:1つのエンドポイント、すべてに公開されているPOST、GETには認証が必要です
- 10. アプリケーションの改善と公開。アドバイスが必要です
- 11. C++ライブラリのAPIでサードパーティの型を公開する必要があります
- 12. SOAP Webサービス:WSDLの公開ページが必要ですか?
- 13. オープニングシフトルーター:アプリケーションに公開する必要がありますか?
- 14. S3 for Rails APIエンドポイント - それは必要ですか?
- 15. Shopify Appstoreで公開する:APIを使用する必要がありますか?
- 16. .snkファイルから公開鍵を公開する必要はありますか?
- 17. それぞれのWebサイトとワーカープロセスを別々に開く必要がありますか?
- 18. Playストアで公開するにはどのアイコンが必要ですか?
- 19. 一般公開のWebサイトにはrobots.txtファイルが絶対に必要ですか?
- 20. オペアンプサブスクリプションキーを使用せずに、紺碧のapi管理エンドポイントを公開できますか?
- 21. カメラからストリームを公開するにはFMSが必要ですか?
- 22. AWS SNSClient公開コールがエンドポイントに届かない
- 23. AzureとOffice365のアプリケーションを開発、テスト、公開するにはどのようなアカウントが必要ですか?
- 24. appstoreでアプリを公開するにはウェブページが必要ですか?
- 25. クリエイタープログラムでゲームを公開するには、XBOX-LIVE SDKが必要ですか?
- 26. apple iibook storeに書籍を公開するにはXcodeが必要ですか?
- 27. 2つのログインフォームに別々のリダイレクトが必要
- 28. アプリストアに公開するには最低限必要なiOS SDKが必要ですか?
- 29. Azure仮想ネットワーク内のWeb APIエンドポイントを制限するにはAzure API Managementサービスが必要ですか?
- 30. 公開githubアカウントをクローンするにはSSHキーが必要ですか?
どのようにあなたの経験でしたか、私は今、2つの間で決定するために同じジレンマを持っています、あなたの経験を共有してください。 – user2727195