Я разрабатываю с помощью мобильных служб Azure (используя SQL Azure), чтобы обеспечить серверную часть для мобильных приложений IOS и Android, а также для веб-сайта PHP.
Теперь мой вопрос заключается в том, что теперь, когда были введены пользовательские API, считается ли лучшей практикой обернуть все в пользовательские вызовы API, а не, например. используя сценарии работы с таблицами CRUD непосредственно из приложений или веб-сайтов?
Кроме того, для доступа к данным с веб-сайта вы должны заблокировать доступ к хранимым процедурам и выполнять только через пользовательский API, чтобы обеспечить последовательный подход независимо от того, кто является потребителем?
Хотя я ценю, что пользовательские API и скрипты таблиц успокаивают, до сих пор не ясно, как спроектировать решение наиболее эффективным и надежным способом, который может применять бизнес-правила только в одном месте, позволяя каждому процессу иметь только одну точку входа, например. у вас есть хранимая процедура, выполняемая API, вызываемым из мобильных приложений. Если веб-сайт вызывает эту хранимую процедуру напрямую, минуя API, это может привести к нежелательным побочным эффектам, поскольку другие логические шаги будут пропущены.
Я относительно новичок в Azure, поэтому простите меня, если я только что пропустил здесь что-то фундаментальное. Я прочитал много блогов и руководств, но они быстро устаревают.
Большое спасибо