IOS と Android の両方のモバイル アプリと PHP Web サイトのバックエンドを提供するために、Azure Mobile Services (SQL Azure を使用) で開発しています。
私の質問は、カスタム API が導入された今、アプリや Web サイトから直接 CRUD テーブル操作スクリプトを使用するのではなく、カスタム API 呼び出しですべてをラップすることがベスト プラクティスと見なされるのでしょうか?
さらに、Web サイトからのデータ アクセスについては、ストアド プロシージャへのアクセスをロックダウンし、カスタム API 経由でのみ実行して、消費者が誰であるかに関係なく一貫したアプローチを適用する必要がありますか?
カスタム API とテーブル スクリプトが安らかであることは理解していますが、ビジネス ルールを 1 つの場所だけに適用して、各プロセスに 1 つのエントリ ポイントのみを許可する、最も効率的で信頼性の高い方法でソリューションを構築する方法はまだ明確ではありません。モバイル アプリから呼び出された API によって実行される手順。Web サイトが API を介さずにそのストアド プロシージャを直接呼び出すと、他のロジック ステップが見逃されるため、望ましくない副作用が生じる可能性があります。
私は Azure に比較的慣れていないため、ここで基本的なことを見逃していた場合はご容赦ください。多くのブログやチュートリアルを読みましたが、すぐに古くなってしまいます。
どうもありがとう