看似美好，实际上不大容易实现，你的API做不做身份认证，一旦做身份认证，每个API的性能下降一部分，不做的话你的数据几乎没有安全性可言。

你的API实际上走了下面这个路径：
用户请求操作--》前端YII处理页面逻辑--》向API发起请求--》API层再通过YII框架去操作数据并返回--》前端YII处理API返回数据--》前端YII通知用户。

所以，你的这个架构的问题在于，多了一层YII的框架的性能损耗，还多了一层发起网络请求的性能损耗，还多了一层解析网络请求的性能损耗。

看似很美，实际上比较鸡肋，小项目折腾自己，大项目你的请求冗余会很高，你的硬件投入会很大，另外API的身份认证也是很复杂的，无论你是通过OAUTH还是别的方式。