该工作流程草案一目了然,但是这个主题非常广泛,并且在一个简单的单个帖子中涵盖的内容并不简单。
是的,一旦你过去,Basic Auth肯定是一种方法
注册;
我认为此时不需要子域,而是单独的api端点,例如:<code>
api.example.org/account
</code>
要么
<code>
api.example.org/order
</code>
</LI>
<LI>
除了在多台机器(一个可扩展整个api的Web场)上部署api之外,您可以依靠缓存查询大数据的调用;很明显,帐户场景不是一个很好的例子,但是如果你在这里有很多请求,它们可能会延伸到api的其他部分;一个例外是尝试强制用户登录的安全攻击,在这种情况下,您可以在Web服务上设置某种验证码机制,并为您的api提供一些保护(拒绝来自相同IP的连接超过某个阈值,例)
</LI>