Chúng tôi đang làm việc trên một dịch vụ mới - dịch vụ này có khả năng sẽ được gọi trực tiếp từ các ứng dụng trên thiết bị người dùng. Các ứng dụng này sẽ được phát triển và hỗ trợ bởi nhiều nhóm phát triển từ khắp nơi trong tổ chức, tất cả tùy thuộc vào dữ liệu chúng tôi cung cấp.
Chúng tôi muốn xác định ứng dụng nào đang gửi yêu cầu nào, để chúng tôi có thể xác định các kiểu sử dụng và nhà phát triển chịu trách nhiệm. (Để tránh nghi ngờ, xác thực người dùng được xử lý riêng.)
Giải pháp của chúng tôi là yêu cầu các khóa API, mỗi khóa cho một ứng dụng - sau đó chúng tôi có chi tiết liên hệ cho nhóm phát triển.
Chúng tôi không muốn các khóa API trở thành một nguồn ma sát, nhưng chúng tôi lo ngại rằng các nhà phát triển sẽ chia sẻ chúng cho các đồng nghiệp trong các nhóm khác, có nghĩa là chúng tôi không còn có thể xác định lưu lượng truy cập cho chỉ một ứng dụng.
Làm cách nào chúng tôi có thể khuyến khích các nhà phát triển không chia sẻ khóa API trong nội bộ?