Мы создаем большой веб-API (более 200 звонков).После того, как он стал таким большим, мы разделили его на несколько меньших API.Это имело смысл, потому что у нас было несколько продуктов, которые клиент, возможно, не купил.
Итак, теперь у нас есть API для каждого продукта, однако каждому API необходим одна и та же базовая архитектура - подключение к базе данных и вся пользовательская логика для аутентификации и получения токенов должны быть одинаковыми для каждого API.Мы не хотим, чтобы они получали новый токен для каждого API.
Мы думали о API шлюза, но мы используем swashbuckle \ swagger, и я не вижу способа для этого работать сgateway.
Текущий план - создать API токена, который выполняет весь токен и аутентификацию.Пользователь будет вызывать API токена для получения токена, а затем, когда пользователь вызывает каждый из API продукта, эти API будут затем вызывать API токена для проверки токена.Это хорошая идея?Я беспокоюсь о производительности API при вызове другого API.У нас есть мобильное приложение, которое будет сильно бить по API, наряду с обычным использованием клиентов.