¿Qué métodos puedo usar para evitar la omisión de límite de una API pública?

Navega tus respuestas
1

Entonces, digamos que después de 50 solicitudes en un período de 30 segundos, la IP de un usuario se incluye en la lista negra. Aún pueden omitir este bloque cambiando su IP, lo cual es bastante fácil y rápido hoy en día.

Entonces, ¿qué otros métodos podría usar para evitar que el límite de mi API pública se omita? No hay ningún usuario de autenticación en absoluto. Mi API no implica el uso del navegador, solo un terminal, así que no sé si usar cookies o algo así es una opción.

¡Gracias por tu ayuda!

    
pregunta Gustavo 30.10.2018 - 15:44
fuente

1 respuesta

2

El raspado de datos es ahora una industria global. Algunas de estas empresas (es decir, Mozenda) tienen 10k + direcciones IP que recorren el mismo ciclo de api. Entonces, lo que pueden parecer diferentes usuarios para usted, de hecho, puede ser que un usuario esté secando sus datos haciendo una copia.

El bloqueo de una sola dirección IP solo se dirige a usuarios pequeños. Y los navegadores pueden ser emulados muy fácilmente usando navegadores sin cabeza.

La pregunta es ¿por qué no agregaría la autenticación de usuario? Es fácil de agregar y garantiza que sepa quién está usando sus datos. Y también puedes establecer límites de esa manera. O puede cobrar al usuario un precio justo, lo que significaría que no tienen que raspar sus datos. O mejor aún, venda el acceso total a sus datos anualizados. Espero que esto ayude.

Jim

    
respondido por el user3097022 30.10.2018 - 15:57
fuente

Lea otras preguntas en las etiquetas

¿Qué significa "Firmar" y "Agregar a los destinatarios" en el llavero de GPG? Borre el espacio libre con ceros, ¿qué tan seguro? [duplicar]