我正在开发应用程序和网站。他们有用户、合约等相关信息。设计一个API而不直接连接数据库的原因是什么?
编辑:我刚刚开始开发并且没有使用 Web 服务的经验。请尽可能彻底。
问问题
1326 次
2 回答
4
Facebook、Google 和 Twitter 等网站永远不能让第三方应用程序直接连接到他们的数据库:这是一个巨大的安全风险。(如果 Facebook 允许任何人访问他们的数据库,包括私人用户信息和消息,你会感到舒服吗?)
API 充当了第三方应用程序可以获取他们被允许访问的信息种类的大门。
于 2012-09-02T23:26:03.343 回答
3
使用 API 而不是直接访问的原因有很多。
想到的前2个:
- 使用 API 可以让您在不知道具体实现的任何细节的情况下编写客户端代码,因此,例如,如果您更改数据库结构或位置,您只需要重写 API 包装器代码,而不是在所有引用它的地方。
- 它允许您拥有不同级别的身份验证。正如另一个答案中提到的那样,应用程序的所有用户都可以访问所有其他用户的数据并不理想。
于 2012-09-02T23:27:33.950 回答