0

パブリックアクセスを提供したいAPIがありますが、アクセスを制限できるようにしたいです。

私はTwitterのモデルについて考えてきました:

  • Twitterでは、開発者はAPIキーを使用してデータにアクセスできます(私は思います)。
  • Twitterは、ツイートや検索を可能にするために、Webサイトのデータにもアクセスする必要があります。
  • したがって、Twitterは、開発者がTwitterになりすまして、基本的にAPIキーを使用するのを防ぐことができなければなりません。

どうやってやっているの?そして、もっと良い方法はありますか?

4

1 に答える 1

0

TwitterはRESTAPIを使用してWebサイトを強化するのではなく、データベースに直接クエリを実行します。したがって、盗むためのAPIキーはありません。TwitterのAPIクエリとWebサイトデータベースクエリ(2009年頃)の違いについては、こちらをご覧ください。

TwitterがAPIのレート制限に使用する基本的な手法は、おそらく検討したい手法です。

認証されていない通話は、1時間あたり[少ない]リクエストが許可されます。認証されていない通話は、リクエストを行っているサーバーまたはデバイスの公開IPに対して測定されます。

OAuth呼び出しは、1時間あたり[more]のリクエストが許可され、リクエストで使用されたoauth_tokenに対して測定されます。

サーバープラットフォームに依存する実装メカニズム(元の投稿をそれで更新する必要があります)が、OAuth(上記の2番目の手法)についてはWebサイトで学ぶことができます。

于 2012-07-26T06:12:53.103 に答える