С чего начинается создание API?

Здравствуйте.

Есть самописный сайт на php. Появилась задача, разделить его на 2 части. Одна для клиентов компании. Другая для работников компании.

Я думаю, что хорошим решением будет это создание API. Учитывая, что в дальнейшем планируется разработка мобильных приложений.

Я думаю реализовать это на php7 и laravel

Хочу узнать ваше мнение или совет о том с чего лучше начинать написать. Ранее API не писал. Столько всего нужно переписать, но хотя бы понять с чего.

Есть 2 момента которые меня интересуют.
Как организовать авторизацию с учетом прав доступа.
Как оформляется структура версий. Для каждой версии нужно отдельный проект.
  • Вопрос задан
  • 1910 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect
С авторизацией успеете. Сначала аутентификация - тут стоит посмотреть на удобный для этого openid или OAuth2. Мы остановились на OpenId с JWT токеном и довольны. С ассиметричной подписью. Если сразу хотите хорошо и на будущее то стоит добавить identity server отдельно. Keycloak или wso2 (с первым проще). Я вообще радею за Auth0, но он стоит как Боинг для небольших проектов.

Обязательно документирйте API в swagger (oas 3) или raml. Версионирую все в зависимости от проекта. Есть 2 основных подхода: версионировать все API или отдельно его методы. В мире облаков, например, версия это просто роутинг траффика
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы