Chào các bạn, mình không biết nên chọn cách nào để build app quản lí phòng khám nhờ các bạn tư vấn giúp :
CÁCH 1
SERVER 3
+-------------+ +-----------+
JSON | | | |
| SERVER | | TRÌNH |
+-----------+ ĐỂ CHẠY +------------------+ DUYỆT |
| API | WEB-APP | | |
SERVER 2 | | | +-----------+
+--------+ +------------+ | +-------------+ |----|
| | | +---------+ +----------+
| | | |
SERVER 1 |DATABASE| |WEB SERVICES|
| | | |
| +----------+ |
| | | |
+--------+ +--------+---+
| +---------------+
| | |
| | APP MOBILE |
| API | (ANDROID) |
+------------------------+ |
| |
JSON | |
+---------------+
CÁCH 2
+--------------+
| |
| TRÌNH |
+------------+ DUYỆT |
| | |
SERVER 2 | +----+-----+---+
+--------+ +------------+ | | |
| | | +------+ +--+-----+--+
| | | |
SERVER 1 |DATABASE| |WEB SERVICES|
| | | |
| +----------+ |
| | | |
+--------+ +--------+---+
| +---------------+
| | |
| | APP MOBILE |
| API | (ANDROID) |
(HTTPS) +------------------------+ |
| |
JSON | |
+---------------+
Database mình đã có sẵn rồi, doamin, server thì mình cũng đã chuẩn bị, tầm 4,5 server (share hosting) giao diện web (reactJS + bootstrap) và app android (kotlin) cũng đều hoàn thành rồi. Giờ chỉ chờ phần backend. App phục vụ khoản 50 user trở xuống ạ, truy cập đồng thời khoảng 10 (hiệu năng không quan trọng chỉ cần tính năng, sau này nâng cấp sau)
Các bạn tư vấn giúp mình code Web services như thế nào để đạt chuẩn RESTful với (trước giờ mình chưa bao giờ đụng đến API ) Webservices mình chọn C#.
1. Có phải code làm sao cho server 2 (trong ảnh) trả về JSON là được rồi đúng k0 ?
VD : https://phongkhamnhakhoa.com/api/xem-danh-sach-benh-nhan/page-1/token=dfsdjfjfpfpfpfasdaskdpsakdapdskdsapđsdsadá
thì server sẽ trả về
{
"danh-sach-benh-nhan": [
{
"id": 4241,
"infor": {
"name": "Nguyen van A",
"age": 30,
"benh-an": "3321434"
}
},
{
"id": 4234,
"infor": {
"name": "Nguyen van B",
"age": 20,
"benh-an": "3332434"
}
},
{
"id": 4234,
"infor": {
"name": "Nguyen van C",
"age": 35,
"benh-an": "332r434"
}
}
]
}
Rồi từ JSON này giao diện web và app sẽ hiện thị ra.
Như vậy có đúng không ạ ?
2. Có nên phân loại ra các method GET,POST, PUT, HEAD, DELETE trong HTTP không ? mình định chỉ dùng POST với GET thôi. cái nào xem thì GET, còn thêm, sửa xóa thì POST, vậy có ổn không ?
3 . Còn về bảo mật API thì sao ? mình định fix cứng 1 token VD : hash SĐT+ngày sinh của mình sau đó mỗi request gọi API web và app phải gửi kèm token này và server sẽ check token để làm việc tiếp.
Cảm ơn các bạn đã tư vấn. (tuy hệ thống nhỏ nhưng mình không muốn “dồn code thành 1 cục” mà muốn code sao cho flexible nhất, tách ra từng module, mỗi module chỉ làm một việc.)