我目前正在评估可能性,如何编写/生成 level2+ REST API。我遇到了 karharis,我非常喜欢这个概念以及它的完成方式对我来说听起来很合理的整个想法。但我还没有找到这些问题的答案:
- 如何正确处理安全问题。我可以想象它可能会变得棘手,因为 JSON api 在某种程度上支持遍历。(out app会在spring环境下运行,所以我想我们可能会使用spring-security,但不知道会不会遇到一些隐藏的陷阱)
- API 版本控制。我还没有找到任何线索来处理 API 演化。是否有任何已经支持的选项(内容协商、路径变量、查询参数......?)还是我们需要自己破解它?
提前致谢!