我々が構築している:ウェブAPIを通じて公開されるサービスのウェブAPI +クライアントアーキテクチャ
- 束。
- モバイルアプリとブラウザアプリです。
APIサービスと通信する自分のコンジットサーバーにアプリケーションが応答するのは一般的なプラクティスですか?リバースプロキシを設定するつもりです(コンジットを設定するのではなくAPIに直接アクセスするだけです)。これは間違いなく一般的なアーキテクチャの問題です。
我々が構築している:ウェブAPIを通じて公開されるサービスのウェブAPI +クライアントアーキテクチャ
APIサービスと通信する自分のコンジットサーバーにアプリケーションが応答するのは一般的なプラクティスですか?リバースプロキシを設定するつもりです(コンジットを設定するのではなくAPIに直接アクセスするだけです)。これは間違いなく一般的なアーキテクチャの問題です。
「コンジット」の意味はわかりませんが、多くのことはAPIの完成度や強さによって異なります。彼らはすでに、このAPIは、「ミドルウェア」(Apigee、Amazon API Gateway、Azure API Management、および多くの他)を提供する専門会社があります...
をなどの認証、虐待検出/制御、SSL、バージョン管理、のようなものを扱うようにしてください。あなたのリバースプロキシは始まりですが、少なくともあなたのSSLを終了し、ファイアウォールの背後にあるAPIサーバーをロックするなどの作業を行うには十分です。 APIサービスをステートレスにすると、あまりにも多くの苦労や複雑さを伴うことなく、後で新しいレイヤーを追加できるようになります。