我对共享 API 技术不熟悉。我注意到,几乎每个 API 都有一个开发人员密钥。例如,
FacebookGoogle PlusGoogle MapsApple iOS我不明白这个开发者密钥有什么用?如果我托管 API,开发人员密钥对我有何好处?
据我所知:API 托管公司了解开发人员产品的总交易量,他们可以从中收取费用。
开发者密钥还有更多信息吗?它是否也维护了 API 的安全性?如果是,那么如何维护?
开发人员密钥只是对 API 使用人员的身份验证。如果我有一个向您提供的 API,突然您开始以每秒 1000 个请求访问我的 API,我需要一种简单的方法来衡量是您造成了所有这些负载,这样我就可以给您打电话并要求您修复错误,甚至撤销您的访问权限。
相反的是开放 API,任何人都可以在没有凭据的情况下访问。如果不良行为者突然开始滥用我的 API,这将限制我的选择。我唯一的办法就是查看所有请求都来自哪个 IP 地址,这是一种识别 API 使用者的可疑方法。我怎样才能找到你让你停下来呢?