Licence d'exploitation d'une API Web [Résolu]

[Gecko]

Bien le bonjour à tous

Actuellement je dev une API web, les algo sont prêts et fonctionnels mais j'ai un soucis sur le système de licence.

En gros ndd.fr active l'api pour son domaine, une clé publique et une autre privée lui sont attribué.

La clé publique se place dans l'url et sert à l'authentification, la clé privée sert à encoder les données pour l'envoi et à les décoder pour la réception.

Mon application sert à contrôler la complexité et la durée de vie d'un mot de passe, le tout basé sur plus de 20 critères de bonne conduite.

Je souhaite que le client puisse utiliser ce système en "live" sur les formulaires d'inscription et d'édition des profils et les autres formulaires qu'il jugera utile

Le principal problème que j'ai c'est que je souhaite allouer N requêtes gratuite avant de demander un paiement, ce qui permettrait aux petits sites de ne pas avoir à payer pour bénéficier de mon API.

Mais le principal soucis c'est que pour l'envoi du mot de passe "password" il faut déjà 8 requêtes (p/pa/pas/pass/passw/passwo/passwor/password) si l'utilisateur ne se plante pas ou ne change pas de mot de passe en cours de route.

Là je me demande comment comptabiliser les requêtes? Est ce que je considère chaque envoi comme une requête ou bien je considère l'ensemble comme une requête? Si je choisi la seconde solution comment je peux procéder?

Ensuite les clé ne sont valides que pour un seul domaine, comment je peux contrôler qu'il s'agit bien du site à qui appartiens les clé qui envoie les requêtes? En gros si je banni un domaine ces clés étant unique je voudrait être sûr que le site en question ne vas pas utiliser les clés de son voisin sinon l'authentification sert à rien

Dernier point, et pas des moindres, comment je calcule la tarification pour qu'elle soit juste et attractive?

Merci d'avance pour vos réponses, Toine

[christouphh]

Bonjour,

Pour l'histoire des 8 requetes pour le mot de passe "password".
Ne peux tu pas commencer à comptabiliser l'évaluation du mot de passe qu'a partir d'une cetaine longeur de chaine ?

par exemple si tu defini une longueur de 4.
saisie -> api reponse : nb_requete_restante N
"p" -> non_evalué : N
"pa" -> non_evalué : N
"pas" -> non_evalué : N
"pass" -> non_evalué : N
"passw" -> non_evalué : N-1
...

[grunk]

Citation:

Mais le principal soucis c'est que pour l'envoi du mot de passe "password" il faut déjà 8 requêtes (p/pa/pas/pass/passw/passwo/passwor/password) si l'utilisateur ne se plante pas ou ne change pas de mot de passe en cours de route.

Ca c'est le problème de celui va intégrer ton API. Si il veux réduire le nombre de requête il fera une vérification sur le onFocus et plus sur le onChange. Ton but à toi c'est justement de vendre de la requête

Citation:

Dernier point, et pas des moindres, comment je calcule la tarification pour qu'elle soit juste et attractive?

En tant que développeur je paierais pas ce genre de service. C'est reste très simple à développer.
En tant qu'utilisateur plus novice , j'aurais plutôt tendance à chercher un javascript tout joli tout fait plutôt qu'une api php.
Donc pour le coup j'ai du mal à croire qu'on puisse vouloir payer pour. Mais ce n'est que mon avis de vieux radin ^^

[Gecko]

Etant donné que l'api en elle même ne calcule qu'a partir d'une chaîne de 8 caractères minimum, oui, cette solution me parait correcte, j'aurai du y penser

[Gecko]

Citation:

Envoyé par grunk

En tant que développeur je paierais pas ce genre de service. C'est reste très simple à développer.

Le système que je propose est beaucoup plus poussé que les lib actuellement disponibles sur le web. Après c'est sûr que beaucoup n'aiment pas payer, mais je pense que la qualité du traitement vaut largement les quelques euros annuels payés

[stealth35]

si tu veux limiter mais que t'as 8 requêtes, limit = 8 x limit