Nếu trang web có mặt trước công khai tiêu thụ API và cũng có phụ trợ cho người dùng có vai trò mạnh mẽ hơn cũng tiêu thụ API, cả hai phần của trang web đều sử dụng cùng API hoặc các API khác nhau (ví dụ:/api/v1/resourceName vs/api/admin/resourceName)?Có nên có các API riêng biệt cho các điểm cuối công cộng và riêng tư không?
Điều này thực sự tùy thuộc vào hoàn cảnh của bạn. Nếu các điểm cuối riêng tư của bạn hoàn toàn phải duy trì riêng tư, thì các API riêng biệt là giải pháp tuyệt đối duy nhất. Nói chung, điều đó có vẻ như quá mức cần thiết. Đối với hầu hết các trường hợp, tôi khuyên bạn nên duy trì một API duy nhất và thiết kế các điểm cuối riêng tư của bạn với sự bảo mật trong đầu từ đầu.
API riêng của
The Same API
@Brian, cách bạn tiếp cận cá nhân hoặc cách tiếp cận ưa thích của bạn hoặc trải nghiệm của bạn với cả hai cách tiếp cận – user2727195
trải nghiệm của bạn như thế nào, tôi đã cùng một tình huống khó xử để quyết định giữa hai giờ, hãy chia sẻ kinh nghiệm của bạn. – user2727195