我正在開發一個基於Tapestry 5的Web應用程序,該應用程序應該向API和Android設備公開API。目前,API是使用tapestry的內置MVC功能實現的。例如,所有服務都是處理器方法,它們返回專用於移動訪問的Tapestry頁面類中的JSON字符串。身份驗證是通過Spring Security完成的,每個用戶都綁定到一個會話。我對這個東西比較陌生,所以如果我錯了,請糾正我的錯誤,但這似乎不是一個非常乾淨的解決方案。將API公開給Tapestry Web應用程序
這個解決方案有什麼可能的缺點? 使用REST-API代替它有什麼重要的優勢? 在這種情況下最好的做法是什麼?