パブリックアクセスを提供したいAPIがありますが、アクセスを制限できるようにしたいです。
私はTwitterのモデルについて考えてきました:
- Twitterでは、開発者はAPIキーを使用してデータにアクセスできます(私は思います)。
- Twitterは、ツイートや検索を可能にするために、Webサイトのデータにもアクセスする必要があります。
- したがって、Twitterは、開発者がTwitterになりすまして、基本的にAPIキーを使用するのを防ぐことができなければなりません。
どうやってやっているの?そして、もっと良い方法はありますか?