Para responder a tu pregunta principal: sí, puedes. Pero si debería hacerlo es otro asunto y depende en gran medida de la naturaleza de su sistema.
Para un acceso simple a los datos, puede configurar una interfaz API con puntos finales que puede usar para interactuar con su base de datos. Esto es bastante sólido, ya que su API solo actúa como un proxy para comunicarse con la base de datos. En este escenario, puede configurar una API de trabajo bastante rápido usando Node.js, por ejemplo. En el acceso a datos, el cuello de botella estaría en su sistema de almacenamiento y latencia de acceso a la unidad física. La sobrecarga de la red del uso de API debe ser insignificante.
Si las transacciones incluyen un procesamiento significativo, es posible que desee delegarlo a otro subsistema. Por supuesto, puede usar el enfoque monolítico de hacerlo también con su API, pero eso haría que el sistema sea difícil de escalar. Un buen enfoque para esto es que mantenga su API simple y genere varios grupos de potencia de procesamiento para el resto. En este caso, la API no es su “núcleo”. Efectivamente utilizará el enfoque de microservicios.
- ¿Qué tan ilegal es crear una API (gratuita) para evitar la seguridad de otra API (pagada)?
- ¿Cuáles son los mejores controles deslizantes de imágenes del complemento jQuery que incluyen tanto deslizar como desvanecer?
- ¿Hay un navegador para probar que sea un buen indicador de que mi código HTML, CSS, CSS3 o JS funcionará en la mayoría de los navegadores?
- ¿Cuáles son los componentes necesarios para hacer una API web?
- ¿Qué tan bien reacciona react.js en el hardware de gama baja?
La seguridad también es otra cuestión; y creo que ninguna seguridad es suficiente si alguien realmente pretendía romper su sistema. Sin embargo, hay métodos que parecen lo suficientemente razonables para la autenticación de API, como el JSON Web Token, OAuth y los certificados de cliente.
Espero que esto ayude.