Supponiamo che gestisca un sito Web e che sia utilizzato da altri client (app per Android, ecc.). Se apro l'API e il documento, chiunque può utilizzare l'API per creare le app client per il mio sito web. Ma è pericoloso per il mio sito web o per i dati del sito (informazioni sugli account degli utenti, ecc.)? In tal caso, quali sono le migliori pratiche se voglio ancora aprire l'API? (È anche accettabile se il dettaglio dell'API è pubblico ma accessibile solo per le mie app, come l'utilizzo di qualcosa che piace "chiave dell'app".)