সংক্ষিপ্ত বিবরণ:
আমার সংস্থা একটি রেট-সীমাবদ্ধ API তৈরি করেছে। আমাদের লক্ষ্য দ্বিগুণ:
- উত্তর: আমাদের পণ্যকে ঘিরে একটি শক্তিশালী বিকাশকারী ইকোসিস্টেম তৈরি করুন।
- বি: আমাদের অ্যাপ্লিকেশনটিকে আমাদের নিজস্ব অ্যাপ্লিকেশন চালানোর জন্য এটি ব্যবহার করে শক্তি প্রয়োগ করুন।
স্পষ্টকরণ: মোটেও হার-সীমা কেন?
আমরা আমাদের এপিআইকে সীমাবদ্ধ করি, কারণ আমরা এটিকে আমাদের পণ্যের সংযোজন হিসাবে বিক্রি করি। আমাদের API এ বেনামে অ্যাক্সেসের জন্য প্রতি ঘন্টা API কলগুলির জন্য খুব কম প্রান্তিকতা রয়েছে, যেখানে আমাদের প্রদত্ত গ্রাহকরা প্রতি ঘন্টা বা তার বেশি 1000 কলের উপরে অনুমোদিত।
সমস্যাটি:
আমাদের রেট-সীমাবদ্ধ API বিকাশকারী ইকো-সিস্টেমের জন্য দুর্দান্ত তবে এটি আমাদের ডগফুড করার জন্য আমরা এটিকে একই হার-সীমাতে সীমাবদ্ধ রাখতে পারি না। আমাদের এপিআইর সামনের প্রান্তটি সমস্ত জাভাস্ক্রিপ্ট, এপিআইতে সরাসরি অ্যাজাক্স কল করে।
সুতরাং প্রশ্নটি হ'ল:
আপনি এপিআইকে কীভাবে সুরক্ষিত করবেন যাতে হার-সীমাবদ্ধতা সরানো যায় যেখানে এই জাতীয় হার সীমাবদ্ধকরণ অপসারণের প্রক্রিয়াটিতে সহজেই ছদ্মবেশী করা যায় না?
এক্সপ্লোরড সমাধান (এবং কেন তারা কাজ করে না)
হোস্ট শিরোলেখের বিপরীতে রেফারার যাচাই করুন। - ত্রুটিযুক্ত কারণ রেফারার সহজেই নকল হয়।
অনুরোধ এবং একটি ভাগ করা গোপনের ভিত্তিতে একটি স্বাক্ষর তৈরি করতে এইচএমএসি ব্যবহার করুন , তারপরে সার্ভারে অনুরোধটি যাচাই করুন। - ত্রুটিযুক্ত কারণ গোপন এবং অ্যালগরিদমটি সামনের প্রান্তের জাভাস্ক্রিপ্টটি দেখে সহজেই নির্ধারণ করা হত।
প্রক্সিটিতে অনুরোধটি প্রক্স করুন এবং অনুরোধটি প্রক্সিটিতে সই করুন - তবুও ত্রুটিযুক্ত, কারণ প্রক্সি নিজেই API টি প্রকাশ করে।
প্রশ্নটি:
বিকল্প সমাধানগুলি উপস্থাপনের জন্য আমি স্ট্যাক ওভারফ্লোতে উজ্জ্বল মনের দিকে তাকিয়ে আছি। আপনি কীভাবে এই সমস্যার সমাধান করবেন?