Я начинаю проект API с PHP Laravel и Mysql, и я немного перегружен поиском лучших практик для реализации.Мои требования:
- Доступ к базе данных CRUD к вводимым пользователем данным через HTTPS.
- Запрос авторизации для каждого пользователя или, по крайней мере, для каждого приложения (аутентификация пользователя можетбыть сделано на стороне приложения, если это желательно).
Мои конкретные вопросы:
1) Должен ли я использовать uuids вместо автоинкрементов для идентификаторов пользователей?Как насчет идентификаторов дочерних таблиц (отношение один ко многим с таблицей пользователей)?Иногда они запрашиваются непосредственно клиентом, поэтому должны ли они также использовать uuid?
2) Хочу ли я использовать архитектуру REST?
3) Как выполнить авторизацию пользователя / клиента?Я смотрел на oauth2, но меня смутили разные типы грантов и то, что лучше для моей ситуации.
Возможно, есть другие вопросы, о которых я еще не задумывался, поэтому, если у вас есть какие-либо другие предложения, яУ меня все уши.