Yeni bir hizmet üzerinde çalışıyoruz - bu hizmet potansiyel olarak doğrudan kullanıcı cihazlarındaki uygulamalardan çağrılabilir. Bu uygulamalar, sunduğumuz verilere bağlı olarak, kuruluşun her yerinden gelen birden fazla geliştirme ekibi tarafından geliştirilecek ve desteklenecektir.
Hangi uygulamaların hangi istekleri gönderdiğini belirlemeye istekliyiz, böylece kullanım modellerini ve sorumlu geliştiricileri tanımlayabiliriz. (Şüphe duyulmaması için, kullanıcı kimlik doğrulaması ayrı ayrı ele alınır.)
Bizim çözümümüz, uygulama başına bir tane olmak üzere API anahtarları talep etmektir - daha sonra geliştirme ekibi için iletişim bilgilerimiz vardır.
API anahtarlarının sürtünme kaynağı olmasını istemiyoruz, ancak geliştiricilerin bunları diğer ekiplerdeki meslektaşlarınızla paylaşacaklarından endişe duyuyoruz, yani artık yalnızca bir uygulama için trafiği tanımlayamıyoruz.
Geliştiricilerin API anahtarlarını dahili olarak paylaşmamalarına nasıl teşvik edebiliriz?