防止垃圾郵件REST風格的JSON Web服務

Question

我有一個web服務在grails中處理來自GWT客戶端的POST。如果用戶登錄，他也可以通過瀏覽器訪問沒有GWT的web服務。

我現在的問題是如何以一種不可能將我的web服務用垃圾郵件阻擋的方式來保護它。 1000新條目只是通過強調我的web服務與特定的職位（也許在一個循環）登錄時？

對於Android客戶端也是如此，如果我將其他開發者授予我的web服務，並且他們可以將數千個數據發佈到我的web服務中。

有沒有我可以使用的機制？

感謝您的幫助

Answer 1

此REST API的用戶需要綁定到API密鑰。 A cryptographic nonce通常是選擇的工具。爲了發佈該密鑰，用戶應該被要求解決驗證碼。每個API密鑰應限制爲特定數量的請求。如果用戶發送了很多請求，那麼你應該用一個驗證碼（這可能是對REST請求的錯誤響應）提示他們。

但是爲了強制執行此規則，您必須在每個客戶端上保留服務器端狀態，並且此處不會是RESTful。簡而言之，你所要求的不僅僅是REST的可能性。