La maggior parte delle API richiede agli sviluppatori di ottenere una chiave API. La chiave API viene quindi utilizzata per la limitazione della velocità. Che cosa impedisce a uno sviluppatore di ottenere più chiavi API come modo per impedire il limite di frequenza?Che cosa impedisce a uno sviluppatore di ottenere più chiavi API
Il problema che sto affrontando è decidere come emettere una chiave API. L'unica cosa che ho trovato utile è emettere più di una "chiave sviluppatore".
- non ho trovato un modo per valutare realmente limitare l'utilizzo di un'applicazione (qualcuno potrebbe ottenere più chiavi e la sequenza dar loro da mangiare alla sua applicazione per ottenere tassi più elevati per questa applicazione)
- e non ho trovato un modo per conservare la chiave per ogni applicazione (qualcuno potrebbe ottenere la chiave e usarlo su più domini)
Mi chiedo, come si potrebbe fare un'API che non è "back-end chiamabile"? – silow
+1 collegamento hashcash interessante – orangepips
@silow Sto pensando a qualcosa come Google Maps, dove l'API pubblica fa parte di un'applicazione interattiva incorporabile che viene eseguita nel browser; l'API HTTP tra il componente JavaScript di Google Maps e i server back-end di Google è non pubblica. –