Questo è stato spostato da SO in quanto è più una questione di progettazione che di codice.
In molte applicazioni, siti web / programmi di terze parti possono accedere al sito web tramite una chiave.
Ad esempio, un'applicazione Web ospita applicazioni ognuna delle quali ha una chiave API univoca. Queste chiavi vengono rilasciate ai vari sviluppatori per garantire che non facciano troppe richieste in base al loro contratto.
Tuttavia, le applicazioni di terze parti spesso effettuano richieste nel modulo:
http://www.thewebapplication.com/my.api?key=TheKey¶meter=SomeValue
Questi possono essere visti da una miriade di tecnologie (violinista, ficcanaso del traffico). Ancora peggio queste richieste possono essere inserite in Javascript e rese disponibili a tutti. Come puoi progettare un sistema API che aiuti a proteggere le chiavi API dei tuoi clienti?