Скажем, у меня есть несколько API, созданных как микро-службы. Один API, чтобы управлять пользователями (пользователь API) и выглядит следующим образом:Аналогичные конечные точки на нескольких API-интерфейсах
/users GET, POST
/{id} GET, PUT, DELETE
Тогда существует другой API, который используется для управления информацией о безопасности (роли доступа, правами доступа и т.д.), и user
создан в пользователе API может быть назначен group
, который определен в API безопасности. Должна ли быть установлена такая связь в микросервисе безопасности или в микросервисе пользователя?
Моя первоначальная мысль заключается в защищенном микросервисе, так как все приложения будут запрашивать информацию о безопасности. При этом, и что user
может быть назначен только один group
, я потом с конечной точкой:
/users/{id}/group GET, POST, DELETE
Но что конечная точка чувствует, как он относится более в микро-обслуживания пользователей. Другие конечные точки, которые являются опциями являются:
/groups/{id}/users GET, POST, DELETE
/{id} GET, DELETE
Но что тогда заставляет это казаться, что user
может быть отнесен к нескольким группам. Тем не менее, я мог бы спроектировать его так, что когда user
связан с group
, он отключает его от group
, с которым он ранее ассоциировался.
Что является лучшим вариантом, или есть лучший способ справиться с этими типами вызовов api, о которых я не знаю?