Aan het begin van het jaar is aangegeven dat we strenger gingen optreden tegen het misbruik van de API.
Blijkbaar is dat voor een hoop mensen te moeilijk, aangezien we hier misbruik mee blijven zien.
Wat ging er zoal mis?
Gebruikers die geen caching toepassen en te vaak "zware" calls deden die prima gecached kunnen worden
Calls zoals GetShowByName, FindShowByName zijn relatief zwaar en leveren je informatie op die praktisch niet zal veranderen. Veel gebruikers doen dit om ons show ID op te vragen, maar aangezien deze nooit zal veranderen (in ieder geval niet in 2.x) kan dit prima gecached worden zodat je de volgende keer netjes "GetShowById" kan doen.
Teveel lurkers
Verder viel ons op dat een hoop requests kwamen van IP's welke niet eens geregistreerd zijn, aan lurkers hebben we een ontzettende hekel en al helemaal als je op die manier je subs gaat downloaden zonder enige vorm van interactie of dankbetuigingen richting de mensen die zich hier voor inspannen.
Daarnaast bieden we deze site aan als een gratis dienst naar de community, dat mensen hier dan vervolgens misbruik van gaat maken kan niet zonder gevolgen zijn.
Gebruikers die een API key aanvroegen voor een bestaande applicatie, niet van hunzelf
Voor de app Periscope vond men het nodig om een persoonlijke API sleutel aan te vragen. Dit is niet waar de API voor bedoeld is. Een API key is voor een applicatie, niet voor een gebruiker. Er stonden een gigantische hoeveelheid aan Periscope keys in onze database.
We hebben de API oorspronkelijk gemaakt voor ontwikkelaars om het te integreren met hun nieuwe (of bestaande) applicatie. Als we honderden API keys gaan zien voor één app, is er toch iets fundamenteel mis met die app als deze de last om een API key aan te vragen bij de eindgebruiker legt.
Gebruikers die vol gingen zitten hameren
...en honderden of zelfs duizenden requests tegelijk deden.
Een beetje rustiger mag ook wel.
Dus, wat gaat er nu gebeuren?
Nu hebben we:
- De groot-misbruikers een API-IP ban gegeven, deze kan worden opgeheven als je kan garanderen dat je niet meer zal misbruiken.
- API keys worden niet meer automatisch geactiveerd, deze moeten geactiveerd worden en een reden hebben waar je de API key voor nodig hebt.
Hoe kan ik een key laten activeren?
Hiervoor dien je een topic te openen in het Lieve Adjes forum met als titel: "[APIKEY] Gebruikersnaam". In je topic schrijf je de laatste 6 tekens van je API key en geef je duidelijk aan waar je hem voor gaat gebruiken.
- Aanvragen met een onjuist topic worden niet gehonoreerd.
- Aanvragen zonder partiele key of onderbouwing worden niet gehonoreerd.
- Aanvragen via IRC, email en/of DM worden niet gehonoreerd. Alleen aanvragen via het topic (in juiste opbouw) in het Lieve Adjes forum worden gehonoreerd.
Als we constateren dat API keys worden aangevraagd onder valse voorwendselen zullen we hier actie tegen ondernemen.
Het aanvragen van een key geeft je geen vrijwaring om geen caching toe te passen. Niet cachen = geen key.
Sypher wijzigde dit bericht op 02-03-2013 om 17:44, totaal 3 keer bewerkt
Inloggen
Registreren
Sypher 
