我目前正在评估可能性,如何编写/生成level2 + rest API。我遇到了karharis,我非常喜欢这个概念和整个想法。但我没有找到这些问题的答案:
- 如何正确处理安全问题。我可以想象它可能会变得棘手,因为JSON api在某种程度上支持遍历。 (out app将在spring环境中运行,所以我想我们可能会使用spring-security,但我不知道,如果我们遇到一些隐藏的陷阱)
- API版本控制。我还没有发现任何线索如何处理API演变。是否有任何已经支持的选项(内容协商,路径变量,查询参数......?)或者我们是否需要自己破解?
提前致谢!