Bien le bonjour à tous
Actuellement je dev une API web, les algo sont prêts et fonctionnels mais j'ai un soucis sur le système de licence.
En gros ndd.fr active l'api pour son domaine, une clé publique et une autre privée lui sont attribué.
La clé publique se place dans l'url et sert à l'authentification, la clé privée sert à encoder les données pour l'envoi et à les décoder pour la réception.
Mon application sert à contrôler la complexité et la durée de vie d'un mot de passe, le tout basé sur plus de 20 critères de bonne conduite.
Je souhaite que le client puisse utiliser ce système en "live" sur les formulaires d'inscription et d'édition des profils et les autres formulaires qu'il jugera utile
Le principal problème que j'ai c'est que je souhaite allouer N requêtes gratuite avant de demander un paiement, ce qui permettrait aux petits sites de ne pas avoir à payer pour bénéficier de mon API.
Mais le principal soucis c'est que pour l'envoi du mot de passe "password" il faut déjà 8 requêtes (p/pa/pas/pass/passw/passwo/passwor/password) si l'utilisateur ne se plante pas ou ne change pas de mot de passe en cours de route.
Là je me demande comment comptabiliser les requêtes? Est ce que je considère chaque envoi comme une requête ou bien je considère l'ensemble comme une requête? Si je choisi la seconde solution comment je peux procéder?
Ensuite les clé ne sont valides que pour un seul domaine, comment je peux contrôler qu'il s'agit bien du site à qui appartiens les clé qui envoie les requêtes? En gros si je banni un domaine ces clés étant unique je voudrait être sûr que le site en question ne vas pas utiliser les clés de son voisin sinon l'authentification sert à rien
Dernier point, et pas des moindres, comment je calcule la tarification pour qu'elle soit juste et attractive?
Merci d'avance pour vos réponses, Toine
Partager