有些API的使用需要進行認證程序,一般是提供API的機構用來統計使用者使用API的次數然後藉以計費。另一方面,認證也可以用來控管流量,限制使用者每隔幾個時間單位可呼叫API的次數,或是限制可存取的API內容。
除此之外,API的認證下,由於可以識別使用者,故亦可以透過認證的方法,來了解使用者使用哪些API以做某種形式的市場調查或統計。也就是說API認證不只有單單是控制使用者API的存取權,另一方面的積極意義是可以進行統計使用者行為的市場調查。
而在Google APIs中,除了對API存取需要先建立API Key以外,還必需"啟用"所要使用的API,然後你才可以真正使用Google API來運行你需要的API功能實現。
Google要求API必需有個啟用順序是有意義的,它並不是單純想增加使用者運用API的程序,而是使用者每次透過一道啟用程序僅能使用特定類型或特別功能的API,這代表Google可以從中知道哪些類型API被大量啟用,又是由哪些使用者存取,以方便統計API的使用狀況以及使用者行為。
以下畫面是Google要求使用API前應該先選擇要啟用的API的畫面:
我們可以看到Google API 有個程式庫,裡面放著各種不同分類的API,使用者可以根據自己的需要去選擇要豈用的API類型,例如最熱門的Google Maps系列,讓使用者可以進行Geolocation資訊搜集的API庫,待選定好要啟用的API類型之後,點進去就會看到API啟用鍵,點按下去即可啟用API。
啟用後面可以在您的API清單中看到剛剛已啟用的API已在使用清單中,這同時意味著Google知道你已經啟用了Maps JavaScript API。
在設計API時如果需要統計使用者行為資訊,那麼在API使用前增加認證與啟用API的程序是一個相當方便的做法,也算是把API權限控管做一適當的延伸應用,只要設計得當,認證或啟用過程非但不會造成使用者的困擾,同時也可以自然地搜集到使用者行為資訊,故在設計API時,這不失為一個不錯的設計考量點。
2018年5月25日星期五
留言列表
