Web服务API架构

Question

我最近编写了一个REST Web服务API，允许其他网站远程注册我的网站。

我已经编写了所有必要的验证和过滤到API。

我的问题是，我现在应该确保我自己的注册表单在处理用户注册时使用Web服务API吗？

表单本身已经有了相同的验证，但它似乎是最好的，如果只有一个最终负责验证/过滤的方法。

该解决方案似乎并不是最好的，虽然因为我现在正在使一个REST客户端从完全相同的网站上触摸我自己的Web服务API。

想到的最后一个解决方案是将验证放在我的用户模型上，并在触发验证时向Web服务API抛出异常。这个解决方案有什么缺点吗？

Answer 1

REST的一个主要优点是定义一个远程客户端可以轻松访问的接口，并且客户端和服务器之间的耦合量最小。这在您不控制客户端时非常有用。这使您可以在不破坏现有客户端的情况下发展您的服务器接口。

REST接口实际上应该是验证和注册逻辑上的一个薄层。从理论上讲，在不经过REST API的情况下，您可以轻松地在自己的网站中重复使用该逻辑。

您的网站不在远程计算机上，您可以控制客户端和服务器部分，因此您无法通过REST界面获取任何内容。