私は自分のサイト用に独自の API を作成しています。この API は、消費者が基本的な情報を読み取ることのみを許可します。
コンシューマに公開 API キーと非公開 API キーを提供することを誰かが提案してくれました。プライベート API キーは、php などのサーバー側スクリプト用であり、一般の人がそれを表示して間違った方法で使用することはできません。次に、公開キーは、javascript などの言語用です。公開 API キーについては、リクエストの元のソースを確認し、それをデータベース内の URL と照合する必要があるとのことでした。
しかし、リクエストの送信元の URL を確認する方法は、参照を確認することでしたが、リファラーは変更できることがわかっているので、これは良い考えではありません。
非常に信頼性の高い参照 URL を適切にチェックする方法を探しています。または、誰かがこの API を実行する別の方法を私に提案できますか?