rest - 如何构建 API 服务应用架构

这是非常开放的，但这里有一些一般性评论：

想想你的 UI 将如何工作。您是在设置直接从云存储提供的静态应用程序，还是需要在服务器上呈现某些内容？就我个人而言，我更喜欢尽可能将 UI 与 API 分开，但您需要了解诸如搜索引擎优化之类的事情。即使您需要动态呈现某些内容，您的网站仍然可以是静态的。看看像 Gatsby 这样的静态站点生成器。多年来我不必实现服务器渲染的 UI，这让我很高兴。

API 网关可能没问题，但你真的不需要它来做任何事情。在没有它的情况下开始并专注于真正重要的事情可能会更简单。如果您的 API 被外部客户端调用，则无论如何您都不能信任这些调用，并且您可能使用的任何 API 密钥都将被公开。我会说不要担心单个应用程序。话虽这么说，如果您确实想使用 GW 那就使用一个，请注意，它主要是一个美化的代理，而不是您架构的一些核心部分。

确保您的 API 实现不存储任何本地状态，以便您可以依靠 Cloud Run 来扩展和缩减您的服务。绝对不要将状态直接存储在容器中。如果您需要服务器上的状态，它需要位于某个外部数据存储中。

使用 JWT 或外部 IDM（将生成 JWT）进行身份验证。尽可能将会话数据保留在客户端，并在每个 API 调用中传递 JWT 以对调用者进行身份验证。如果您自己实现登录，那么您需要在没有令牌的情况下公开的唯一 API 是用于身份验证和密码恢复，您可以将其分离到他们自己的服务中。

数据库选择取决于您对流程的了解程度、服务的事务性以及您现有的技能组合。总的来说，我会使用你喜欢的东西，你可能会在很多事情上取得成功。某些 NoSQL 风格表面上看起来很简单，但如果您对需要运行的查询类型没有清楚的了解，那么使用它们可能会变得乏味。一般来说，你应该坚持使用关系数据库来实现 OLAP 风格，并考虑 NoSQL 来实现 OLTP。就我个人而言，我喜欢 MongoDB，它非常受欢迎，可能是因为它处于中间位置，这使得它适合很多应用程序。使用 MongoDB 还可以让您与云无关，因为它在每个平台上都可用。使用特定于平台的数据库风格可以将您锁定在特定的供应商上。

无论你做什么，都不要开始在虚拟机上安装东西。如果出现这种情况，您几乎可以 100% 确定自己做错了。请记住，您使用的服务不必全部由 Google 管理，甚至不必在 GCP 上运行。您可以直接从 MongoDB 获取 MongoDB 容量，后者代表您管理所有 Big3 云供应商。

至少要考虑长期，即使您现在不一定需要让它影响您的架构。如果您希望您的应用程序能够运行多年，请尝试使其与平台无关。这可能意味着放弃一些真正特定于平台的无服务器功能，这些功能将迫使您多跳几圈。如果您使用的是 Cloud Run，那么您使用的容器已经使您的应用非常便携，请不要通过使用许多特定于平台的功能将其锁定在一个平台上。话虽如此，也不要远离他们。你应该总是追求低垂的果实，所以不要试图避免使用秘密管理器等。如果你的应用程序的生命周期很短并且你需要非常快的上市时间，那么不要担心。

只是我的 2c，你正在做的事情非常通用，可以通过很多不同的方式来完成。