我有一个Android应用,其中使用了Places AutoComplete API。现在,Google对每项请求收取$ x的费用,因此我正在考虑在我的应用中采取一些措施,以使具有恶意意图的人不会像骗子那样制造某种(Enter Search term -> Click -> Dismiss -> Repeat)的机器人或机械装置,例如clash of clans game。
我的方法是将搜索和点击计数限制为每天x。或检测何时进行持续搜索和点击。如果我不这样做,并且某人每天点击搜索一百万次,那么我就是一天结束时付款的人。
但是在此之前,Google是否已采取措施来检测这种持续的请求响应攻击,并因此以某种方式限制使用?
注意:要使用该应用程序的搜索功能(及其他),必须订阅(每月付费)。我可以改用耗材模型,让他们一次付款并获得1000次搜索等;但是这个问题并没有解决。因此,Places API requires search feature to include attribution知道的人会知道他们可以滥用一个潜在的Google API。密钥的所有者是将要付款的密钥,我不想因[hacker
Google确实提供了一些预防措施,您可以实施这些措施来保护API密钥并控制API的使用和相关费用。