Unter einer geöffneten API, werden absolut keine Sicherheit oder Authentisierung Methoden verwendet. Eine Frage wird von den wilden und System Marken seine beste Bemühung, auf sie passend zu reagieren empfangen. Dieses hat einige Vorteile und Nachteile.
|
|
Vorteile:
Die absolute minimale, indem sie nicht zu verwenden — Sperre, Verschlüsselung oder spezielle Authentisierung Methoden, jedermann mit Zugang zum Internet verwendet, sollte in der LageSEIN, schnell, zu arbeiten mit Ihrer API anzufangen.
Leicht verteilter Code — LOGON erklärt, oder Entwicklerschlüsselprogramme, die Ihre API gebrauchen, können weit verteilt werden und verwendeten nach rechts aus dem Kasten heraus.
Kleiner, zum sich ungefähr zu sorgen — , wenn Sie nicht Benutzerkonten oder Entwicklung Schlüssel handhaben, ist er einer weniger Sache, zum zu verfolgen, und Ihre Codebemühungen können auf das Entwickeln der API selbst nur sich konzentrieren.
Nachteile:
Keine Steuerung — jedermann kann die API überall verwenden, und während diese wie das Ziel der Netzdienstleistungen klingen kann, begrenzt sie drastisch Ihre Antwort, wenn Mißbrauch Anträge anfangen, innen zu gießen. Wenn jene Anträge von einer Anwendung auf einer einzelnen Maschine kommen, ist es einfach genug, die Anträge zu erkennen und sie an der Brandmauer zu blockieren. Aber wenn eine Anwendung, die sich schlecht breite Verteilung der Reichweite benimmt, haben Sie eine sehr schwierige Zeit, die Anträge zu beschäftigen.
Keine Verschlüsselung — alle Anträge und Antworten sind zu jedermann zwischen dem erbittenen Bediener und dem API Bediener sichtbar.
Kann nicht mit Entwicklern, weil — jedermann überall die API ohne irgendeine vorherige Ausrichtung zugänglich machen kann, Ihnen in Verbindung treten werden verlassen ohne irgendeine Methode von Entwickler mit der API direkt sich engagieren. Sie können mit Entwicklern in den Situationen in Verbindung treten wünschen, in denen ihre Anwendung, wenn Änderungen an der API vorgenommen werden, die ihre Anwendung beeinflußt oder zu den Suchvorgangvorschlägen mißbräuchlich ist auf, wie man die API selbst verbessert.
Mißbrauch — leider heute, Systeme mit weniger oder keiner Sicherheit oder Authentisierung bilden Hauptziele für Mißbrauch durch einige weniger ethische Elemente heraus dort. Aus selbst wenn Sie glauben, daß die Gefahr minimal ist, können Sie beenden oben überrascht an, was andere ziehen können Nutzen.
Mit jenen Elementen im Verstand, sind die einzigen Situationen, in denen eine vollständig geöffnete API angebracht sein würde, eine, wo die API, um verwendet wird um Informationen nur zu bitten, sie nie zu veröffentlichen und wo die Informationen, die erbeten werden, in einer sehr CPU nonintensive Weise erzeugt (oder cachiert), werden. Ein vollkommenes Beispiel würde der nationale Wetter-Service API sein. Es nimmt nur Anträge zu Information an, und jene Anträge werden leicht eine volle Stunde lang auf dem Bediener cachiert. In den Fällen wo die API erlaubt, daß Informationen zu ihr gedrückt werden, wird etwas Authentisierung angefordert, festzustellen, wem die Informationen drückt, und wenn Anträge CPU-intensive sein können, muß die Remoteanwendung identifizierbar sein, also können ankommende Anträge wenn notwendig gedrosselt werden.
Online: 534 users browsing the articles directory
|
|