Si está haciendo que su API (supongo que un servicio web) esté disponible públicamente, una de las mejores cosas que puede hacer es crear una tabla de base de datos para almacenar las claves de API para cada usuario / cuenta que puede usar el servicio. Cada vez que se realiza una solicitud, debe validar y autenticar la clave API antes de permitir el uso de su API. También recomendaría crear una tabla que registre todas las solicitudes. En esa tabla, probablemente debería agregar una columna para rastrear varios tipos de estado, como
- válido (Clave API válida)
- inválido (Clave API no válida)
- falta (no se proporciona API)
- etc.
Es posible que desee limitar el tipo de solicitud a POST solamente, pero eso depende totalmente de usted.
Con esta implementación básica, puede ampliar su seguridad si alguna vez lo necesita, como rastrear solicitudes repetidas que no son válidas, luego bloquear la IP si es necesario, lo que le dejaré a usted para investigar. También puede restringir el acceso desde ciertas partes de su API asociando sus claves API (o un grupo de claves) a varios permisos. Es posible que desee investigar el Control de acceso basado en roles, que puede darle una idea sobre cómo adoptar este enfoque.
- He estado buscando trabajo remoto. ¿Cuáles son las opciones para cobrar el pago? ¿Qué otros servicios usan las personas además de PayPal?
- He estado escribiendo para profesores en las escuelas en las que estoy interesado en solicitar un doctorado. ¿Cómo me aseguro de recibir una respuesta de ellos?
- Leí de un artículo que en Alemania está prohibido poner una urna de cremación (con cenizas) en la casa. ¿Es verdad?
- Soy un musulmán indio y quiero casarme. ¿Cómo debo pedirle a mi papá y a mi mamá que busquen un novio para mí?
- Rechacé a una linda chica enojada en una fiesta que estaba enamorada de mí y quería tener sexo conmigo. Sentí que podría estar demasiado borracha para recordarlo y sentí que era poco caballeroso para proceder, así que amablemente lo rechacé y la puse a dormir. ¿Hice lo correcto?