私が働いている会社は、長年にわたって「有機的に」成長した成功したSaaS製品を維持しています。既存の製品とデータを共有する一連の新製品でラインを拡大する予定です。これをサポートするために、ビジネスロジックを1つの場所、つまりWebサービスレイヤーに統合することを検討しています。WSレイヤーは以下によって使用されます。
- Webアプリケーション
- データをインポートするツール
- 他のクライアントソフトウェアと統合するためのツール(APIそのものではありません)
また、それを使用して独自の統合を作成できるお客様が使用できるAPIを作成したいと考えています。次の質問に取り組んでいます:
内部API(別名WSレイヤー)と外部APIは同じものであり、セキュリティとアクセス許可の設定により、誰が何を実行できるかを制御するか、外部APIが内部APIを呼び出すだけの2つの別個のアプリケーションである必要があります他のアプリケーションのように?これまでの議論では、それらを分離する方が安全かもしれませんが、オーバーヘッドが追加されます。
同様の状況で他の人は何をしましたか?