我正在设计一个 RESTful Service Oriented Architecture Web 应用程序,以使其尽可能地扩展,并将不同类型的服务放在不同的机器上(将资源密集型操作与其他服务分开)。
我还希望用户能够访问他们的数据来制作自己的应用程序。我不确定是否必须将这些服务设计为向世界开放,因此只需让它们在 Web 域(如 AWS)上侦听或创建另一个服务来处理 API 请求。
拥有安全的开放式 Web 服务对我来说是有意义的,但它确实给架构本身增加了很多复杂性,因为每个服务都成为必须被同一套件中的其他服务识别(信任)的客户端,就像我一样必须识别试图访问自己数据的 3rd 方应用程序。
这是正确的 SOA 方法吗?我想确定的是,我没有混合错误的概念来设计错误的面向服务的架构。
所有服务都有 crud 接口,因此可以使用 REST 原则对其进行查询。