La plupart des API demandent aux développeurs d'obtenir une clé API. La clé API est ensuite utilisée pour la limitation de débit. Qu'est-ce qui empêche un développeur d'obtenir plusieurs clés API afin d'empêcher la limite de débit?Qu'est-ce qui empêche un développeur d'obtenir plusieurs clés API
Le problème auquel je fais face est de décider comment émettre une clé API. La seule chose que j'ai trouvé de travailler est d'émettre plus d'une "clé de développeur".
- Je ne l'ai pas trouvé un moyen d'évaluer vraiment limiter l'utilisation d'une application (quelqu'un pourrait obtenir les clés multiples et de les nourrir séquence à son application pour obtenir des taux plus élevés pour celui-app)
- et je n'ai pas trouvé un moyen de garder la clé par application (quelqu'un pourrait obtenir la clé et l'utiliser sur plusieurs domaines)
Je me demande comment créer une API qui ne soit pas "back-end callable"? – silow
+1 lien hashcash intéressant – orangepips
@silow Je pense à quelque chose comme Google Maps, où l'API publique fait partie d'une application interactive embarquable qui fonctionne dans le navigateur; l'API HTTP entre le composant JavaScript Google Maps et les serveurs principaux Google n'est pas publique. –