我想製作一個需要使用第三方REST API來獲取信息的桌面應用程序。但是,請求的數量受到API密鑰的限制。如果我爲所有用戶使用一個API密鑰,請求配額將非常快速地耗盡。現在,讓每個用戶註冊他/她自己的API密鑰是否標準(和合法)?在開放源代碼項目的上下文中如何使用API密鑰?讓每個用戶註冊第三方API密鑰是否標準?
爲了生成API密鑰,我想在應用程序中創建一個註冊表單,其中用戶放入他/她的信息,應用程序將這些信息發送到第三方網站以獲取API密鑰。這聽起來是對的嗎?
通常,API的使用僅限於大多數時間來自一臺機器的請求,而不適用於API密鑰。
再次取決於您正在使用的第三方服務的類型,但對服務的請求應由客戶端而不是服務器建立。
例如,如果你想知道某個特定地點的地理座標,但顯然你不能直接詢問用戶GPS座標。因此,您可以將Google Maps Javascript庫實施到您的應用程序,該應用程序請求Google API獲取人類可讀地址的座標並將其返回給客戶端。這反過來將數據發送到您的服務器。
這樣你的服務器就不會接觸到第三方服務。
如果您的敏感數據或數據不應該由用戶操作,您必須直接從服務器請求。但是在破解一些不合服務提供商的意圖之前,先看看服務的文檔。
永遠不要試圖超越服務提供商。他們會檢測到你的不適當的使用,並阻止你所有的時間!