Я ищу выпуск публичного API REST, который я бы хотел защитить с помощью ключей API. Такие услуги, как Mashery предлагают услуги управления API; на их спецификацию, они предлагают:
- Регистрация API, доступ и предоставление самообслуживания
- Управление ключами и управление учетными данными
- Использование дросселирования и ограничение привязки к ключу, пользователю, методу или группе.
- Интеллектуальное кэширование часто используемых вызовов
- Конфигурация бизнес-правил на основе фильтров, параметров и методов.
Есть ли свободные (как в пивной, так и в свободе) инструменты/услуги, предлагающие какие-либо из этих функций? Статьи, описывающие лучшие практики?
Я работаю в среде Perl/Unix, но также интересуюсь другими решениями. Я не могу позволить себе Массажи, и изобретать колесо - это боль. Спасибо.