1. Zuhause
  2. Frage und Antwort
  3. Ist es Standard, dass sich jeder Benutzer für einen API-Schlüssel eines Drittanbieters anmeldet?

Ist es Standard, dass sich jeder Benutzer für einen API-Schlüssel eines Drittanbieters anmeldet?

2017-01-07 2 views
0

Ich möchte eine Desktop-Anwendung erstellen, die eine REST-API von Drittanbietern verwenden muss, um Informationen zu erhalten. Die Anzahl der Anfragen ist jedoch durch den API-Schlüssel begrenzt. Wenn ich einen API-Schlüssel für alle Benutzer verwende, wird das Anforderungskontingent sehr schnell erschöpft sein. Ist es nun Standard (und legal), dass sich jeder Benutzer für seinen eigenen API-Schlüssel anmeldet? Wie werden API-Schlüssel im Kontext von Open-Source-Projekten verwendet?Ist es Standard, dass sich jeder Benutzer für einen API-Schlüssel eines Drittanbieters anmeldet?

Um den API-Schlüssel zu generieren, möchte ich ein Anmeldeformular innerhalb der Anwendung erstellen, wo der Benutzer seine Informationen eingibt und die Anwendung diese Informationen an die Website der Drittpartei sendet, um einen API-Schlüssel zu erhalten. Klingt das richtig?

Quelle

2017-01-07 Shakhar

Antwort

1

Im Allgemeinen beschränkt sich die Verwendung einer API auf die Anfragen von einer Maschine und nicht die meiste Zeit auf den API-Schlüssel.

Erneut abhängig von der Art der Dienste von Drittanbietern, die Sie verwenden, aber die Anforderungen an den Dienst sollte vom Client nicht der Server eingerichtet werden.

Zum Beispiel, wenn Sie geografische Koordinaten von einem bestimmten Ort wissen wollen, aber natürlich können Sie den Benutzer nicht direkt nach GPS-Koordinaten fragen. So implementieren Sie die Google Maps Javascript Library in Ihre App, die das Google API für die Koordinaten an die lesbare Adresse anfordert und an den Client zurückgibt. Dies wiederum sendet die Daten an Ihren Server.

Auf diese Weise kommt Ihr Server niemals mit dem Third-Party-Service in Kontakt.

Wenn Sie sensible Daten oder Daten haben, die nicht vom Benutzer manipuliert werden sollen, müssen Sie natürlich direkt von Ihrem Server anfordern. Aber schaue in die Dokumentation des Dienstes bevor du etwas zusammengehackt hast, was nicht in der Absicht des Dienstanbieters ist.

Versuchen Sie niemals, einen Dienstanbieter zu überlisten. Sie werden Ihre unangemessene Verwendung erkennen und Sie für immer blockieren!

Quelle

2017-01-07 21:05:53 Tobias

Verwandte Themen

 Verwandte Themen