Dites que j'ai quelques API configurées en tant que micro-services. Une API est de gérer les utilisateurs (API utilisateur) et ressemble à:Points de terminaison similaires sur plusieurs API
/users GET, POST
/{id} GET, PUT, DELETE
Ensuite, il y a une autre API qui est utilisée pour gérer les informations de sécurité (rôles d'accès, autorisations, etc.), et un user
créé dans l'utilisateur L'API peut se voir attribuer un group
défini dans l'API de sécurité. Cette association doit-elle être faite dans le micro-service de sécurité, ou dans le micro-service utilisateur?
Ma première pensée est dans le micro-service de sécurité puisque c'est là que toutes les applications vont demander l'information de sécurité. Avec cela, et qu'un user
ne peut être attribué à un group
, je viens donc avec le point final de:
/users/{id}/group GET, POST, DELETE
Mais ce point final se sent comme il appartient plus dans le micro-service utilisateur. Les autres paramètres qui sont une option sont:
/groups/{id}/users GET, POST, DELETE
/{id} GET, DELETE
Mais ce fait il semble qu'un user
pourrait être attribué à plusieurs groupes. Cependant, je peux le concevoir de telle sorte que lorsqu'un user
est associé à un group
, il le dissocie d'un group
auquel il était précédemment associé.
Quelle est la meilleure option, ou existe-t-il une meilleure façon de gérer ces types d'appels API que je ne connais pas?