0
我有一個我想提供公共訪問的API,但我希望能夠限制訪問。限制訪問公共API
我一直在思考關於Twitter的模式:
- 的Twitter允許開發者訪問使用API密鑰(我認爲)的數據。
- Twitter還必須訪問其網站上的數據以允許您發送推文/搜索。
- 所以Twitter必須能夠阻止開發人員冒充Twitter並基本上使用他們的api密鑰。
他們是怎麼做到的?還有更好的方法嗎?
A
回答
0
Twitter不使用他們的REST API來爲他們的網站提供動力,他們直接查詢他們的數據庫。因此,沒有API密鑰可以竊取。您可以閱讀Twitter的API和網站數據庫查詢(大約2009年)here之間的區別。
的basic techniques Twitter使用速率限制他們的API可能會是你要考慮的,太:
未經驗證的呼叫許可[少]每小時的請求。 未經身份驗證的呼叫是根據發出請求的 服務器或設備的公開IP來衡量的。
允許OAuth調用[更多] 每小時的請求數,並根據 請求中使用的oauth_token進行度量。
實現依賴您的服務器平臺上的機制(你應該更新你的原來的職位與),但你可以瞭解他們的website OAuth的(上面的第二種方法)。
相關問題
- 1. 限制系統文件訪問公共
- 2. Typo腳本:公共和限制訪問
- 3. 限制對特定REST API端點的公共訪問
- 4. Google Drive公共API訪問
- 5. 訪問公共Web API
- 6. Facebook的公共訪問令牌,權限
- 7. 如何限制訪問api
- 8. 限制Admin SDK API訪問
- 9. Instagram API訪問限制
- 10. YoutTube API訪問限制
- 11. ruby on rails,限制訪問公共目錄
- 12. 限制對ASP.NET站點上文件的公共訪問
- 13. Azure VM如何限制訪問某些公共網站
- 14. 限制對特定對象的公共setter訪問(C#)
- 15. 限制對特定用戶的網站公共頁面訪問
- 16. 限制公共可訪問成員 - 解決方法
- 17. 如何限制公共方法訪問超類?
- 18. 如何限制公共訪問導軌應用程序
- 19. 如何限制引用庫中的公共訪問修飾符?
- 20. 如何限制Web服務訪問公共用戶在asp.net
- 21. 限制訪問公共網站,直到它準備啓動?
- 22. 從公共訪問保護私人內部Web API的機制
- 23. 限制訪問共享文件夾
- 24. 訪問Xively公共飼料
- 25. Amazon ElasticCache Redis公共訪問
- 26. 公共變量訪問
- 27. Java - 類公共API上的界限
- 28. Azure共享訪問簽名限制訪問