Categorías
Noticias

Cómo debería ROR manejar la identificación de сlientes API

La iniciativa de ROR (Registry of Open Researcher and Contributor IDs) busca implementar un sistema de identificación de clientes de la API para mejorar la gestión y el monitoreo del tráfico de la API. Actualmente, la API de ROR no requiere registro ni credenciales, lo que, aunque reduce las barreras de acceso, complica la gestión de la salud y la estabilidad de la API debido al uso constante y creciente.

Los desafíos actuales incluyen el uso «impolite» de la API, como solicitudes sostenidas a altos niveles justo por debajo del límite de velocidad desde múltiples direcciones IP coordinadas y el uso de proxies y cambios frecuentes de IP para evadir los límites de velocidad. La limitación basada en IP, que ya está en lugar con un límite de 2,000 solicitudes cada 5 minutos, no es efectiva para abordar estos comportamientos.

Para solucionar esto, ROR propone dos opciones para identificar a los clientes de la API:

– Agregar un parámetro URL adicional o una cabecera de solicitud con cada solicitud de la API.
– Ofrecer una tasa de límite de 2,000 solicitudes por 5 minutos para las solicitudes identificadas, mientras que las solicitudes anónimas recibirían una tasa de límite más baja de 50 solicitudes por 5 minutos.

Este enfoque no busca autenticar o autorizar, por lo que los valores proporcionados no serán secretos y podrán ser pasados y almacenados como texto plano. El objetivo es mantener la estabilidad y usabilidad de la API, permitir un mejor soporte a los usuarios y obtener más insights sobre los patrones de uso de la API para guiar decisiones técnicas y arquitectónicas.

Se solicita feedback sobre esta propuesta hasta una fecha específica, y se invita a los usuarios a sugerir cambios y comentarios en el documento de la propuesta.

ROR API: Un Paso Adelante en la Identificación y Gestión de Clientes

En el ecosistema digital actual, la gestión eficiente de APIs se ha convertido en un desafío crítico para organizaciones que buscan mantener la estabilidad, rendimiento y seguridad de sus servicios web. El Registry of Open Researcher and Contributor IDs (ROR) ha identificado un conjunto de problemáticas fundamentales en la gestión actual de su API que requieren una solución innovadora y equilibrada.

El Contexto Actual: Límites y Desafíos

Actualmente, la API de ROR opera en un modelo de acceso abierto sin requisitos de registro o credenciales. Esta filosofía de apertura, si bien reduce las barreras de entrada, genera complejidades significativas en el monitoreo y control del tráfico.

Los principales problemas detectados incluyen:

  • Uso «impolite» de la API mediante solicitudes sostenidas cercanas a los límites de velocidad
  • Utilización coordinada de múltiples direcciones IP
  • Empleo de proxies para evadir restricciones
  • Cambios frecuentes de direccionamiento IP

Propuesta de Identificación: Estrategias Inteligentes

ROR propone dos aproximaciones fundamentales para identificar a los clientes de la API sin comprometer su filosofía de accesibilidad:

  1. Identificación por Parámetro: Incorporar un parámetro URL adicional o una cabecera de solicitud en cada petición.
  2. Diferenciación de Tasas de Límite:
    • Solicitudes identificadas: 2,000 peticiones cada 5 minutos
    • Solicitudes anónimas: 50 peticiones cada 5 minutos

Características Clave de la Propuesta

Es fundamental comprender que esta iniciativa no busca:

  • Autenticar usuarios
  • Establecer sistemas de autorización complejos
  • Generar barreras de acceso

Por el contrario, los objetivos principales son:

  • Mantener la estabilidad de la API
  • Preservar su usabilidad
  • Mejorar el soporte a usuarios
  • Obtener insights sobre patrones de uso

Consideraciones Técnicas

La propuesta contempla que los valores de identificación no serán secretos, pudiendo ser transmitidos y almacenados en texto plano. Esta aproximación garantiza transparencia y simplicidad en su implementación.

Próximos Pasos

ROR ha abierto una convocatoria para recibir retroalimentación de la comunidad, invitando a desarrolladores y usuarios a:

  • Revisar la propuesta detalladamente
  • Sugerir modificaciones
  • Compartir comentarios constructivos

Referencias y Recursos

Para más información y seguimiento de esta iniciativa, te recomendamos consultar:

La evolución de las APIs depende de soluciones inteligentes que equilibren apertura, rendimiento y control. La propuesta de ROR representa un ejemplo inspirador de este principio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *