我想制作一个需要使用第三方REST API来获取信息的桌面应用程序。但是,请求的数量受到API密钥的限制。如果我为所有用户使用一个API密钥,请求配额将非常快速地耗尽。现在,让每个用户注册他/她自己的API密钥是否标准(和合法)?在开放源代码项目的上下文中如何使用API密钥?让每个用户注册第三方API密钥是否标准?
为了生成API密钥,我想在应用程序中创建一个注册表单,其中用户放入他/她的信息,应用程序将这些信息发送到第三方网站以获取API密钥。这听起来是对的吗?
通常,API的使用仅限于大多数时间来自一台机器的请求,而不适用于API密钥。
再次取决于您正在使用的第三方服务的类型,但对服务的请求应由客户端而不是服务器建立。
例如,如果你想知道某个特定地点的地理坐标,但显然你不能直接询问用户GPS坐标。因此,您可以将Google Maps Javascript库实施到您的应用程序,该应用程序请求Google API获取人类可读地址的坐标并将其返回给客户端。这反过来将数据发送到您的服务器。
这样你的服务器就不会接触到第三方服务。
如果您的敏感数据或数据不应该由用户操作,您必须直接从服务器请求。但是在破解一些不合服务提供商的意图之前,先看看服务的文档。
永远不要试图超越服务提供商。他们会检测到你的不适当的使用,并阻止你所有的时间!