我正在使用 Azure 移动服务(使用 SQL Azure)进行开发,为 IOS 和 Android 移动应用程序和 PHP 网站提供后端。
我现在的问题是,现在已经引入了自定义 api,将所有内容包装在自定义 api 调用中而不是直接从应用程序或网站使用 CRUD 表操作脚本是否被认为是最佳实践?
此外,对于来自网站的数据访问,您是否应该锁定对存储过程的访问并且仅通过自定义 api 执行,以执行一致的方法,无论消费者是谁?
虽然我很欣赏自定义 apis 和表脚本是安静的,但仍然不清楚如何以最有效、最可靠的方式构建解决方案,该解决方案可以仅在允许每个流程只有一个入口点的地方强制执行业务规则,例如您有一个存储的由从移动应用程序调用的 api 执行的过程。如果网站直接调用该存储过程而不通过 api,它可能会产生不必要的副作用,因为其他逻辑步骤将被遗漏。
我对 Azure 比较陌生,所以如果我在这里错过了一些基本的东西,请原谅我。我读过很多博客和教程,但它们很快就过时了。
非常感谢