Jest tu ktoś na forum co posiada i hostuje swoje API? Korzystacie z jakiś zewnętrznych usług czy trzymacie to na zwykłych VPSach? Jestem nowy w tych sprawach, a potrzebuje upublicznić API i zastanawiam się w jaki sposób zająć się tym od strony infrastruktury. Dodam, że chciałbym uniknąć korzystanie z API dzięki kluczą - publiczne lejek na podstawie IP. Bramka od CloudFlare zda egzamin?
0
0
f5
Zadam pytanie inaczej może ktoś będzie w stanie odpowiedzieć:
Zastanawiam się, czy tworząc publiczne API dostępne dla wszystkich zalecane jest korzystanie z np. kluczy? Czy ograniczenie maksymalnej ilości odpytywania serwera przez IP (limit zapytań w ciągu sekundy/minuty) aby wykluczyć nadużycia, zajechanie serwera i boty jest wystarczające? Czy w takim przypadku mogę spotkać się z jakąś nieprzyjemną niespodzianką?
0
- W czym robisz?
- Ja będę miał osobny serwer wykupiony na to. Ale na początek będzie pewnie współdzielony (bo taniej). Ale jeśli spodziewasz się wieeelu połączeń, to współdzielony może nie wystarczyć. Zależy od tego, co robisz i kto się będzie łączył.
- Wydaje mi się, że takie zabezpieczenie na requesty w ciągu minuty jest ok, ale w temacie WebAPI też jestem dość świeży.
Co do kluczy, muszą być używane. W innym wypadku ktokolwiek mógłby pobrać i zmienić jakiekolwiek dane.A to się nie powinno wydarzyć.
0
W nodeJS. Planuje uruchomić usługę na najniższym cloudzie w DigitalOcean wraz z bazą.
Co do kluczy - no właśnie niekoniecznie, api, które piszę udostępnia dane jedynie do wglądu - odczytu, nie daje userowi możliwości zapisu...
1
To musisz się zastanowić, czy każdy user może widzieć wszystko. Jeśli tak, to moim zdaniem klucze nie są potrzebne.