У меня есть API, к которому я хочу предоставить публичный доступ, но я хочу иметь возможность ограничивать доступ.
Я думал о модели Twitter:
- Twitter позволяет разработчикам получать доступ к данным с помощью ключа API (я думаю).
- Twitter также должен получить доступ к данным со своего веб-сайта, чтобы вы могли твитить / искать.
- Таким образом, Twitter должен быть в состоянии помешать разработчикам выдавать себя за Twitter и в основном использовать свой ключ API.
Как они это делают? И есть ли лучший способ?