N 層アーキテクチャでは、REST インターフェイスがいくつかのリソースを公開しています。クライアントは、TLS 経由の基本認証で認証される必要があります。ビジネス ロジックは、データが有効であり、システムによって受け入れられることを確認します。フィルターを適用して、テナントが自分のデータのみを表示および変更できるようにします。サービスが同じデータを操作する必要がある場合、
1) 同じ REST インターフェイスを使用するが、サービス レベル フィルターを適用し、認証にテクニカル アカウントを使用する
方がよいでしょうか、それとも
2) サービス アカウントにビジネス (ドメイン) レイヤーに直接?`
どちらか一方のアプローチを使用するためのあなたの意見または論理は何ですか?