Stiamo lavorando a un nuovo servizio: questo servizio sarà potenzialmente chiamato direttamente dalle applicazioni sui dispositivi degli utenti. Queste applicazioni saranno sviluppate e supportate da più team di sviluppo di tutta l'organizzazione, a seconda dei dati forniti.
Desideriamo identificare quali applicazioni stanno inviando quali richieste, in modo da poter identificare i modelli di utilizzo e gli sviluppatori responsabili. (A scanso di equivoci, l'autenticazione dell'utente viene gestita separatamente.)
La nostra soluzione è richiedere chiavi API, una per applicazione, quindi abbiamo i dettagli di contatto per il team di sviluppo.
Non vogliamo che le chiavi API siano fonte di attrito, ma siamo preoccupati che gli sviluppatori le condividano con colleghi di altri team, il che significa che non possiamo più identificare il traffico per una sola applicazione.
Come possiamo incentivare gli sviluppatori a non condividere le chiavi API internamente?