Slyszalem, ze api sie stawia w momencie gdy chcemy zrobic aplikacje korzystajaca z kilku roznych technologi, na innych srodowiskach
Przekombinowujesz.
z jakiego powodu logika biznesowa musi byc w api
("w backendzie", nie "w api")
Nie wszystko musi być; ale z definicji urządzenie klienckie należy do klienta, więc nie możesz mu bezwzględnie ufać do jakiejkolwiek operacji.
- Ma hasło do bazy danych? To każdy ma hasło do Twojej bazy danych i zaraz Ci zrobi `drop all tables`.
- Waliduje hasło użytkownika? Ale co z tego, jak user zmodyfikuje klienta albo wyśle z ręki zapytanie omijające sprawdzanie hasła i logowanie.
- Obsługuje stan gracza w grze sieciowej? Super, to za 5 minut ktoś napisze cheata dającego 100x szybkość, życie i dmg, plus widzenie przez ściany.
Etc etc.
kluczowe roznice miedzy API a Bazami danych
Porównujesz jabłko i lodówkę. API to super ogólne pojęcie; bazy danych też mają API. Prawdziwe pytanie to "czy klient może gadać bezpośrednio z sieciową bazą danych bez pośrednictwa backendu"; w znaczącej większości przypadków odpowiedź brzmi "nie, nie powinien".