为移动和网站应用程序创建一个中心REST API

Question

我的下一个项目要求我开发移动和网站应用程序。为了避免重复代码，我考虑创建这两个应用程序都会使用的API。

我对此的疑问是：

1. 这种做法是否明智？
2. 有没有任何框架可以帮助我解决这个问题？
3. 我如何处理身份验证？
4. 这会对可扩展性产生影响吗？

Answer 1

您的问题的答案是 -

1. 是的可能，事实上它对我来说很有意义。
2. 是的。我目前正在使用django用于Web，djano-rest-framework用于REST API。两者都在同一个项目中，它们共享相同的model和querysets。网址是正常的，API网址以/api
开头
3. 对于网络，我使用普通的基于会话的身份验证，对于REST API，我使用令牌身份验证
4. 到目前为止没有。网络和api都适合我。部署在3个生产环境中。

链接 -

django

django-rest-framework

Answer 2

1. 其实我没有多大意义。根据我的经验，我知道移动应用程序和网页即使使用相同的后端也经常需要完全不同的数据集，并且 - （我知道过早优化是所有恶意的根源） - 移动应用程序的呼叫数量应该最小化使它们顺利运行我将移动API与经典REST API分开，即使使用前缀，例如/api/m/和/api/。

2. 在许多技术中都有很多框架。例如。 spring，django-rest-framework，express.js。无论你喜欢什么。

3. 令牌认证将是最佳选择。适用于网络和移动设备。对于一般的REST。

4. 现在不应该成为你的事。