簡単な例として、サイトでゲストブックを作成し、API を介して Create および Read 関数に外部アクセスを与えることを計画しているとします。Update と Delete は、内部でのみ使用する必要があるため、API には含まれません。
より良い習慣は何ですか?
CRUD 機能全体を API 経由で利用できるようにし、更新と削除へのパブリック アクセスのみを制限します。したがって、あなた自身もアプリのすべての内部動作に API を使用します。
すべての内部作業用の API を使用しない内部 CRUD 関数を作成し、作成および読み取り専用の別の API を作成します。基本的に、これにより Create と Read を使用する 2 つの方法が提供されます。1 つは API を使用する方法、もう 1 つは使用しない方法です。
内部動作用の API を使用せずに内部の Update および Delete 関数を作成し、次に Create および Read 専用の API を作成します。内部の仕組みに Create および Read 関数を使用する必要がある場合は、API を使用する必要があります。
一般的にベストプラクティスは何ですか?