Quali metodi posso utilizzare per impedire il bypass di un limite dell'API pubblica?

Naviga le tue risposte
1

Quindi diciamo che dopo 50 richieste in un periodo di 30 secondi, l'IP di un utente diventa nella lista nera. Possono ancora bypassare questo blocco cambiando il loro IP, che è abbastanza facile e veloce al giorno d'oggi.

Quindi, quali altri metodi posso utilizzare per evitare il limite del mio limite dell'API pubblica a essere aggirato? Non esiste un'autenticazione dell'utente. La mia API non prevede l'utilizzo del browser, solo un terminale, quindi non so se l'utilizzo di cookie o qualcosa del genere sia addirittura un'opzione.

Grazie per il tuo aiuto!

    
posta Gustavo 30.10.2018 - 15:44
fonte

1 risposta

2

Lo scraping dei dati è ora un settore globale. Alcune di queste aziende (ad esempio, Mozenda) hanno indirizzi IP 10k + che attraversano il ciclo per la stessa estrazione API. Quindi, quello che potrebbe sembrare un utente diverso potrebbe in effetti essere 1 utente che fa a pezzi i tuoi dati facendo una copia.

Il blocco di un singolo indirizzo IP è rivolto solo ai piccoli utenti. E i browser possono essere emulati molto facilmente usando i browser senza testa.

La domanda è: perché non aggiungere l'autenticazione dell'utente? È facile da aggiungere e ti assicura di sapere chi sta usando i tuoi dati. E puoi anche impostare dei limiti in questo modo. Oppure puoi addebitare all'utente un prezzo equo che significherebbe non dover raschiare i tuoi dati. O meglio ancora venderli accesso completo ai tuoi dati annualizzati. Spero che questo aiuti.

Jim

    
risposta data 30.10.2018 - 15:57
fonte

Leggi altre domande sui tag

Perché consentire a una chiave API pubblica di cambiare? CVE di Microsoft Windows?