私はアプリとウェブサイトに取り組んでいます。ユーザー、契約などの関連情報があります。API を設計し、データベースに直接接続しない理由は何ですか?
編集: 私は開発を始めたばかりで、Web サービスの経験はありません。できるだけ徹底してください。
1326 次
2 に答える
4
Facebook、Google、Twitter などのサイトでは、サード パーティのアプリをデータベースに直接接続させることはできません。これはセキュリティ上の大きなリスクです。(Facebook が個人のユーザー情報やメッセージを含むデータベースへのアクセスを誰にでも許可したとしても、あなたは安心できますか?)
API は、サードパーティのアプリがアクセスを許可されている種類の情報を取得できるゲートとして機能します。
于 2012-09-02T23:26:03.343 に答える
3
直接アクセスを使用する代わりに API を使用する理由はいくつかあります。
頭に浮かぶ最初の2:
- API を使用すると、特定の実装の詳細を知らなくてもクライアント コードを記述できます。そのため、たとえばデータベースの構造や場所を変更した場合、API ラッパー コードを書き換えるだけでよく、参照されているすべての場所を書き換える必要はありません。
- これにより、さまざまなレベルの認証を行うことができます。別の回答で述べたように、アプリケーションのすべてのユーザーが他のすべてのユーザー データにアクセスできるのは理想的ではありません。
于 2012-09-02T23:27:33.950 に答える