Hi,

Was haltet ihr von der Idee, einen API-Key zu verlangen, aber einen sich wöchentlich ändernden Test-Key öffentlich zu machen? So kann jeder testweiße loslegen und muss sich erst später registrieren.

Das wollte ich dir schon vorschlagen, bevor ich bis zu der Stelle gelesen hatte :-)

Damit kann ich auch schnell mal ein Beispielscript aus anderer Quelle testen etc., ohne mich erst registieren zu müssen.

Den Vorteil, den Zugriff bei missbräuchlicher Nutzung auf Nutzerebene verweigern zu können, würde ich mir als Betreiber aber durchaus sichern wollen.

Vielleicht kann man das auch noch mit einem Zwischenschritt verfeinern - Nutzung ohne API-Key auf eine bestimmte Anzahl Zugriffe/Interval je IP-Adresse beschränkt. (Sicher, das macht es auch langsamer. Aber man könnte diese Prüfung ja nur dann machen, wenn kein API-Key mitgeschickt wird. Dann hätte die Variante mit API-Key gleich noch einen Vorteil für den Nutzer ;-)

MfG ChrisB