Ich schreibe eine App, die einen API-Dienst eines Drittanbieters verwendet (z. B. Google Maps, Segment-Analytics usw.). Alle diese Apps geben einen API-Schlüssel, der in den JS-Code eingebettet werden soll.Wie verhindern APIs von Drittanbietern den Diebstahl von API-Angeboten?
So weiß jeder, der die Quelle überprüfen kann, den Clientschlüssel. Wie verhindern diese Dienste die missbräuchliche Verwendung dieses Schlüssels? Angenommen, jemand ruft diese APIs mit meinem Schlüssel so oft an, wie die maximal zulässige maximale API-Aufrufgrenze, wodurch die weiteren tatsächlichen API-Aufrufe fehlschlagen.
Ich weiß, dass Referrer Header verwendet werden kann, um den Ursprung der Anfrage zu überprüfen, aber Referrer Header kann leicht von einem erfahrenen Benutzer gefälscht werden.
Ich weiß nicht, ob irgendwelche Maßnahmen von den Diensten getroffen werden. Scheint wie ein sehr großes Problem.
Vielen Dank im Voraus.
Ich verstehe, dass einige Dienste den Verkehr von einer bestimmten IP filtern können. Was passiert, wenn meine Zielgruppe eine Schule ist, in der die meisten Anfragen von derselben IP stammen und der Angreifer ebenfalls auf der IP ist und die Quote verbraucht? – itssiva