Ciao a tutti,
mi servirebbe un suggerimento su una questione che, per me, è nuova visto che sono principalmente uno sviluppatore desktop su C# e VFP 9
A lavoro abbiamo sia un ERP che un CRM che rivendiamo, e quest'ultimo ha una WEB API RESTful.
Quindi abbiamo una situazione simile: ERP ==> WEB API CRM ==> CRM .
Visto che il CRM fornisce un'unica api key per cliente, il grande capo vorrebbe applicare un ulteriore controllo più granulare su chi può chiamare tale WEB API, per esempio, chi ha solo pagato la licenza per le ditte dell'ERP che ha dichiarato.
In ottica di un utilizzo più generico dai nostri clienti, i quali potrebbero usare altri ERP, mi è venuta l'idea di creare una seconda WEB API che applica i controlli richiesti dal Grande Capo.
Esempio: Client Generico ==> MIA WEB API ==> WEB API CRM ==> CRM
La mia ricerca mi ha portato due possibili soluzioni:
- Identity Server tipo Keycloak
- API Gateways (vedi Apache APISIX o progetti simili)
Ovviamente, se necessario, posso utilizzare linguaggi di programmazione diversi da C# (magari per le librerie che forniscono), come Java o PHP.
solo che non saprei da dove iniziare.
Avete dei suggerimenti da dove potrei iniziare?
Grazie mille