0

以下は、必要な Web アプリケーションがある状況です。

  • Web APIレイヤーを介してコアデータベースにアクセスします(そのため、リポジトリ/ uowに直接アクセスできません)

  • 追加のデータ/アクションのために他の外部サードパーティ API にアクセスする

これらの個々の API をラップして接続するために推奨されるベスト プラクティス/パターンは何ですか?

4

2 に答える 2

0

免責事項: 私は Entity REST SDK の作成者です。

Web API を使用してデータベースにアクセスすると、すべての操作でセキュリティ ルールをコーディングする必要があるため、セキュリティ上の悪夢につながります。それはかなり退屈です。

そのため、セキュリティ関連のロジックのほとんどを実行する単純なラムダ式としてセキュリティ ルールと共に REST API をすばやくセットアップできる Entity REST SDK を作成しました。

セキュリティ コンテキストはフィールド レベルでも機能するため、管理者がオブジェクトを要求するとすべてのフィールドを受け取りますが、ユーザーが同じ URL から同じオブジェクトを要求すると、特定のフィールドのみを受け取ります。変更と外部キーにも同じことが当てはまります。

https://entityrestsdk.codeplex.com/

説明したように、クエリ文字列内で JSON 構文を使用してクエリをカスタマイズできる JSON から LINQ へのコンバーターもあります。

于 2013-08-11T06:37:56.690 に答える