Ich stecke gerade in einem kleinen API-Dilemma fest und frage mich, ob jemand ähnliche Erfahrungen gemacht hat. In meinem aktuellen Projekt muss ich eine Reihe von Drittanbieterdiensten anbinden und stehe vor der Frage, ob ich für jeden Service eine individuelle Integration baue oder versuche, eine Art einheitliche Schnittstelle zu schaffen. Besonders bei der Authentifizierung wird es schnell unübersichtlich. Ich habe das Gefühl, dass ich mich in den Details verliere und den Überblick über das Gesamtbild verliere. Vielleicht geht es euch manchmal ähnlich, wenn ihr mehrere externe Systeme verbinden müsst?
Ja, diese Mischung aus Token Typen und Redirects macht den Kopf frei. Es fühlt sich an wie mehrere Türen gleichzeitig öffnen und jede Tür hat eine eigene Verriegelung. Die Frage ist, ob es gelingt diese Schnittstelle stabil zu halten
Mein Vorschlag wäre zuerst eine klare Abstraktion zu definieren und eine zentrale Schnittstelle die nur die gemeinsamen Operationen kennt, danach Adapter für jeden Dienst. Das entkoppelt die Authentifizierung aber du musst Vertragsschnittstellen definieren
Ich dachte du wolltest eine Ein API Festung bauen die alle Provider Auth durchrasselt. In Wahrheit geht es um Verträge Laufzeiten und Tokens die regelmäßig refreshen
Wolltest du nicht einfach eine einzige Middleware bauen die alles übersetzt oder unterschätzt du vielleicht die Komplexität der Provider Regeln?
Klingt wie der Klassiker Architektur Diktat statt pragmatischer Lösung Vielleicht ist das zentralisierte Modell zu starr und schafft neue Abhängigkeiten
Vielleicht geht es weniger um eine zentrale Schnittstelle sondern um ein Anti Corruption Layer ACR und vertragliche Grenzen damit du nicht ständig die Auth Falle der Drittanbieter entwirren musst
