키/기타 인증 요구 사항없이 API를 작성하는 것은 나쁜 생각입니까?인증 요구 사항없이 API를 작성 하시겠습니까?
그나 : 간단한
- 는 간단한
- 는
단점을 사용하여 구현 :
- 가능성이 얻을 수 있습니다 남용
- ...에 데 선도 나중에 키를 추가하고 사용자를 귀찮게합니다.
나는 단순한 데이터 서비스로 다음 페이스 북을 만들지 않을 것이다. 나는 수많은 사용자를 지원해야 할 것으로 예상하지 않으며 내 데이터는 정적입니다.
위의 내용을 감안할 때 키를 요구하지 않고 API를 작성하는 것이 바람직하지 않습니까? 아니면 해결할 수 있습니까?
감사합니다. 그래서 ... 왜 일부 API는 키를 필요로합니까? (Google지도 v2 API처럼) 과도한 사용을 방지하거나 추적한다고 가정했습니다. – Richard
나는 그것이 사용자를 식별하는 것이라고 생각한다. 그리고 HTTP 인증을 활용할 수없는 SOAP 일의 남은 일이 될 것 같습니다. –
다소 늦은 @Richard이지만 Google의 Map API는 공개 된 API 키를 사용하여 브라우저에서 만들어진 요청에 대해 JavaScript에서 사용되었습니다. HTTP Auth는 비밀 정보를 사용하며 JavaScript를 사용할 때 일부 타사 서비스에 대해 웹 사이트 * 소유자 *를 인증하는 데 사용할 수 없습니다. – Arjan