История изменений
Исправление Norgat, (текущая версия) :
Если API будет торчать наружу, то в подавляющем большинстве случаев да, надо.
Если оно у тебя внутри внутренней инфраструктуры и надо чтобы оно просто работало - смотреть надо на то какие требования будут к сервису.
Почему?
Если у тебя API торчит наружу, то у тебя там возникают задачи авторизации, разграничения прав доступа, валидации входных данных и другие радости жизни. Проще (в поддержке и разработке), чтобы за тебя их уже решили чем тратить на это время (как свое как разработчика (в плане нервов), так и компании (в плане денег)).
Если у тебя внутренний сервис, то тут многие вещи можно не делать (доверенное окружение, можно сэкономить время на разработку и тестирование на них). Но не всегда и надо по ситуации разбираться.
Исходная версия Norgat, :
Если API будет торчать наружу, то в подавляющем большинстве случаев да, надо.
Если оно у тебя внутри внутренней инфраструктуры и надо чтобы оно просто работало - смотреть надо на то, какие требования будут к сервису.
Почему?
Если у тебя API торчит наружу, то у тебя там возникают задачи авторизации, разграничения прав доступа, валидации входных данных и другие радости жизни. Проще (в поддержке и разработке), чтобы за тебя их уже решили чем тратить на это время (как свое как разработчика (в плане нервов), так и компании (в плане денег)).
Если у тебя внутренний сервис, то тут многие вещи можно не делать (доверенное окружение, можно сэкономить время на разработку и тестирование на них). Но не всегда и надо по ситуации разбираться.