1
resposta

Não seria melhor separar a API Cadastro de Usuário e Cadastro de Posts?

No caso da separação chamaríamos a funções de validação, geração de token na API de Cadastro de Posts.

No futuro se tivéssemos outras APIs poderíamos chama-la novamente ao invés de copiar todo a parte de cadastro de usuários para dentro da nova API.

À proposito alguém sabe de algum curso que orienta quanto ao tamanho e/ou escopo de cada API, e como trabalhar em um sistema que chama diversas APIs.

1 resposta

Oi, Alex!

Não sei se entendi muito bem sua pergunta, mas, se você estiver falando em separar a parte de autenticação de usuários em um outro servidor, isso realmente acontece! Essa é uma escolha de arquitetura que pode depender bastante do caso, mas muitos serviços utilizam um servidor de autenticação em conjunto com protocolos OAuth 2.0 e OpenID Connect.

Existe um curso aqui na Alura que trata desse tema, com o IdentityServer4 do ASP.NET Core, com uma boa explicação no começo da aula 4. Você pode querer ver também a documentação do IdentityServer4, que tem um overview bem legal e esse artigo/vídeo do Okta (em inglês) dá uma explicação bem didática sobre OAuth 2.0 e OpenID Connect.

Se você quiser implementar essa ideia em Node.js, aqui tem uma lista com diversas implementações de OAuth 2.0 e OpenID Connect que você pode querer usar.

Se eu não te respondi totalmente ou tiver mais alguma dúvida é só falar!

Abraços.