So che appKey
non è un mezzo per autenticare le applicazioni. Ma mi chiedo quali sono le migliori pratiche per evitare il furto di quote per le API aperte, che non sono associate a nessun account utente. L'API di Google Maps potrebbe essere un esempio di queste API. Includendo appKey
all'interno dei client (applicazione browser, client mobili) rendili vulnerabili a appKey
di furto.
Per il riferimento, ecco i consigli di Google: link
Potrebbe essere una valutazione errata, ma le credenziali del client OAuth 2.0 fluiscono con un server proxy adatto in tali scenari? Ci sono casi reali?