API とは
このモジュールでビルドする API を使用して、フロントエンド Web サイトをバックエンド データベースに接続します。 しかし、Web サイトをデータベースに直接接続しないのはなぜでしょうか? なぜ API が必要なのでしょうか?
API が必要となる理由
データベースに接続するには、接続文字列が必要です。 この接続文字列を使うと、誰もがどこからでもデータベースにアクセスし、必要な操作を行うことができます。 その接続文字列を Web サイトに配置すると、誰でも簡単に表示してコピーできます。 これは問題になります。
API を作成することにより、Web サイトとデータベースの間で制御するレイヤーを配置します。 この API はサーバー上で実行されているので、データベース接続文字列は安全です。 API を使うと、認証レイヤーを作成することもできます。これにより、API へのアクセス、および同様にデータベースへのアクセスを制御できるようになります。
現在、製品マネージャー アプリケーションの構成要素は次のとおりです。
このモジュールでは、フロントエンドとデータベースの間にレイヤーを構築し、接続文字列を安全に格納します。 このレイヤーは API です。 Azure Functions を使用しているため、サーバーレスになります。 つまり、サーバー全体または仮想マシン全体に対して料金を支払うのではなく、コードのみをデプロイし、実行された場合にのみ支払いを行います。
このモジュールを完了すると、フロントエンドとバックエンドで安全に通信できるようにする API を作成できます。 製品マネージャー アプリケーションは次のようになります。
