Мы создаем систему, в которой используется определенный сторонний API, который мы хотели бы держать «близко к груди» из-за зависимости сервисов от этих API.
Сначала мы думали, что создадим коммуникационный уровень и последовательно разместим запросы от одного веб-сайта к другому … но затем мы рассмотрели кодирование уровня абстракции, чтобы не терять время ответа при переходе от сайта к сайту.
Как лучше всего абстрагировать / анонимизировать / скрыть вызовы сторонних API, чтобы мы могли защитить свои активы от посторонних глаз наших конкурентов? Имейте в виду, что в конечном итоге эти вызовы должны быть сделаны через HTTP (S) через REST, поэтому я не уверен, что абстракция в конечном итоге сработает, поскольку будут открыты конечные точки связи …
Я предполагаю, что вы имеете в виду вместо того, чтобы звонить клиенту. В этом случае у меня будет конечная точка API на вашем бэкэнде, а затем я отправлю запрос стороннему приложению из вашей бэкэнд-системы, а не из внешнего интерфейса.
Других решений пока нет …