내가 일하는 회사는 수년간 "유기적으로"성장한 성공적인 SaaS 제품을 유지합니다. 기존 제품과 데이터를 공유 할 새로운 제품군으로 라인을 확장 할 계획입니다. 이를 지원하기 위해 비즈니스 로직을 단일 장소 인 웹 서비스 계층으로 통합하려고합니다. WS 계층은 다음에 의해 사용됩니다.
- 웹 애플리케이션
- 데이터를 가져 오는 도구
- API 자체가 아닌 다른 클라이언트 소프트웨어와 통합하는 도구
또한 자체 통합을 작성하는 데 사용할 수있는 고객이 사용할 수있는 API를 작성하려고합니다. 우리는 다음 질문으로 어려움을 겪고 있습니다.
내부 API (WS 계층이라고도 함)와 외부 API가 동일해야하며 보안 및 권한 설정을 통해 누가 수행 할 수있는 작업을 제어 할 수 있으며 외부 API가 내부 API를 호출하는 별도의 두 응용 프로그램이어야합니다. 다른 응용 프로그램처럼? 지금까지 우리의 논쟁에서 그것들을 분리하는 것이 더 안전 할 수 있지만 오버 헤드를 추가 할 것으로 보입니다.
다른 사람들도 비슷한 상황에서 무엇을 했습니까?