Qu'est-ce qui rend une API Laravel prête pour la production
Un didacticiel Laravel vous montre comment créer une API CRUD en 30 minutes. Une API Laravel de production est un animal différent. Il gère correctement l'authentification et l'autorisation, valide les entrées à chaque couche, renvoie des réponses d'erreur cohérentes, est entièrement testé et fonctionne bien sous charge. Passer du tutoriel à la production nécessite des décisions architecturales intentionnelles.
Les pratiques les plus efficaces que nous appliquons chez Trilab.Tech : utiliser des requêtes de formulaire pour toutes les validations d'entrée (ne jamais valider dans le contrôleur), écrire des ressources API et des collections de ressources pour contrôler la forme de sortie (ne jamais renvoyer directement les modèles Eloquent), utiliser des classes de stratégie pour toute la logique d'autorisation, écrire des tests de fonctionnalités pour chaque point de terminaison à l'aide de Pest PHP et configurer Laravel Telescope ou Debugbar en développement pour intercepter N+1 requêtes avant qu'elles n'atteignent. production.
Du côté de l'infrastructure, les API Laravel de production ont besoin de files d'attente pour les tâches en arrière-plan (n'exécutez jamais d'opérations synchrones qui pourraient bloquer une requête Web), de Redis pour la mise en cache et les sessions, ainsi que d'une limitation de débit appropriée sur les points de terminaison publics. Ce ne sont pas des extras facultatifs : ils constituent la base de référence qui sépare un système qui fonctionne dans des démos de celui qui fonctionne sous une charge réelle. Notre équipe chez Trilab.Tech construit les API Laravel de cette façon dès le premier jour, afin que les clients ne soient jamais confrontés au problème « ça a fonctionné lors de la préparation » au lancement.
