我是共享API技术的新手。我注意到,几乎每个API都有一个开发人员密钥。例如,facebook,Google Plus,Googe Maps,Apple iOS等......
好吧,我无法理解这个开发人员密钥的用途。如果我正在托管API,开发人员密钥将如何使我受益。?
据我所知: API托管公司了解开发商产品可以向他们收取的总交易量。
还有更多关于开发人员的关键。它是否还维护API的安全性,如果是,那么如何。?
答案 0 :(得分:1)
开发人员密钥只是对谁正在使用API的身份验证。如果我有一个我提供给你的API,并且突然你开始用每秒1000个请求命中我的API,我想要一个简单的方法来衡量它是否导致了所有这些负载,所以我可以给你打个电话并要求你修复错误甚至撤销你的访问权。
相反的是一个开放的API,任何人都可以在没有凭据的情况下点击。如果突然坏的演员开始滥用我的API,这将限制我的选择。我唯一的办法就是查看所有请求来自哪个IP地址,这是识别我的API消费者的一种可疑方式。我怎么能得到你让你停下来?