保护API不被共享

时间:2015-10-27 14:42:46

标签: api security authentication

我们公司通过付费API向客户提供数据。

我们目前正在使用API​​密钥发布它们,并且只允许列入白名单的IP来调用API。

到目前为止,这对我们来说非常有用,但我们无法提供帮助,但认为有些客户最终会与其他客户分享我们的数据而无需付费。

我们一直在努力解决这个问题,并在框外思考但没有太多结果。

任何人都知道如何解决这个问题?

谢谢

非常感谢任何帮助!

1 个答案:

答案 0 :(得分:2)

如果您的意思是分享他们通过您的API下载的内容,那么您可能会失去运气;它非常难以区分合法(仅查看)与非法(下载/窃取)API访问。一旦他们下载了它,您就无法做到让他们无法共享它。水印或元数据标记可能会帮助您找到它,如果它在某处在线重新托管,但没有办法告诉用户是否在离线时共享数据,而不是在他们的计算机上安装间谍软件。

对于您的法律团队而言,这可能是一个问题,而不是您的开发团队。