Я создал бэкэнд в Django с REST API и добавил эти API в мобильные приложения, но для веб-сайта я звоню с другого сервера

Question

Я создал бэкэнд в Django с REST API и добавил эти API-интерфейсы в мобильные приложения, но для веб-сайта я звоню с другого сервера, который встроен в .net Framework, теперь этот сервер вызывает API, а затем внедряет данные с помощью внешнего интерфейса.Можете ли вы сказать мне, что это хороший вариант или нет, потому что это добавление друг к другу сервера означает, что это может замедлить мой процесс и стоить мне дороже, но в целях безопасности это хорошо или нет?Сначала я реализовал свой API-интерфейс напрямую во внешнем интерфейсе, но каждый может проверить мой API, и это может повредить моему веб-сайту.Я создаю сайт электронной коммерции.Я не использовал php, потому что знаю .net лучше.

Answer 1

Это не очень хорошая идея.Добавляя дополнительное серверное приложение в середине своего API Rest и front-end, вы тратите впустую время и ресурсы.

Ваше интерфейсное приложение должно отправлять запросы непосредственно в API REST.Это правда, что ваши пользователи смогут видеть конечные точки вашего API REST, но это не проблема, если вы добавите защищенную систему аутентификации токена между вашим интерфейсом и API.

В DRF вы можете настроить свой API наотвечать только на те запросы, которые аутентифицированы на вашем сервере.Аутентификация может быть выполнена с помощью Tokens, oAuth и т. Д. И все запросы должны выполняться с использованием канала Token, включенного в заголовок запросов, чтобы ваше серверное приложение знало, какие запросы безопасны или нет.

Я быПредлагаем взглянуть на документацию по аутентификации DRF.

https://www.django -rest-framework.org / api-guide / authentication /