我们正在构建一个大型Web API(200多个调用)。当它变得很大之后,我们将其分成多个较小的api。这是有道理的,因为我们有许多客户可能尚未购买的产品。
因此,我们现在每个产品都有一个api,但是,每个api需要相同的基本架构-与数据库的连接以及用于身份验证和检索令牌的所有自定义逻辑对于每个api都必须相同。我们不希望他们为每个api获得新令牌。
我们考虑过网关api,但是我们正在使用swashbuckle \ swagger,但我看不到使用网关api的方法。
当前计划是制作一个令牌API,以执行所有令牌和身份验证。用户将调用令牌api以获取令牌,然后,当用户调用每个产品api时,这些api将随后调用令牌api来验证令牌。这是个好主意吗?调用另一个API时,我担心该API的性能。我们有一个移动应用程序,将与这些API以及正常的客户使用情况相提并论。