Sé que appKey
no es un medio para autenticar aplicaciones. Pero me pregunto cuáles son las mejores prácticas para evitar el robo de cuotas para las API abiertas, que no están asociadas con ninguna cuenta de usuario. La API de Google Maps podría ser un ejemplo de estas API. Incluir el appKey
dentro de los clientes (aplicación de navegador, clientes móviles) los hace vulnerables al appKey
de robo.
Para la referencia, aquí están las recomendaciones de Google: enlace
Podría ser una evaluación errónea, pero ¿son las credenciales de cliente de OAuth 2.0 con un servidor proxy adecuado en tales escenarios? ¿Hay casos del mundo real?