В последнее время я много работаю с данными API в моих приложениях Django. Я написал несколько API и пытаюсь лучше понять лучшие практики. Итак, насколько я понимаю, я могу получить свои данные API двумя способами.
Я могу либо получить мои данные через представление django из моей базы данных, преобразовать их в формат JSON с помощью json.dumps, передать их в мой шаблон, сохранить в переменную javascript и оттуда передать в мой файл .js. где я могу использовать его как угодно.
В качестве альтернативы, я думаю, что я могу сделать вызов API из моего файла .js и получить данные непосредственно из моего API, не проходя через мою базу данных.
Но что лучше в отношении производительности и особенно безопасности? Мне кажется, что второй способ (js-way) может быть лучше с точки зрения производительности, тогда как использование подхода с базой данных может быть более безопасным?
Я просто не знаю.
Допустим, например, у меня есть API, который я хочу использовать только для внутреннего использования без публичного доступа. Каков будет путь?
Или, скажем, у меня есть публичный API. Это меняет уравнение?
Подведем итог: как лучше всего работать с API-данными? Может быть, есть способы, о которых я не знаю?
РЕДАКТИРОВАТЬ: Позвольте мне быть более ясным: я использую Django REST Framework для предоставления данных. Я ищу лучший способ работы с этими данными, которые я предоставляю через среду REST. Допустим, через REST у меня есть такие данные:
[
{
"user": "testuser",
"project": "testproject",
...
}
]
Как мне лучше всего работать с этими данными, чтобы манипулировать ими, визуализировать и воспроизводить их. Получая его из базы данных на мой взгляд и передавая его в шаблон, передайте его снова в файл javascript?
Или сделать прямой JSON-вызов с Javascript, поместив его в мой JS-файл? Или это зависит?
Любые комментарии, мнения или ответы очень приветствуются. Спасибо за помощь и интерес