Çok faydalı bir konu olmuş. Elinize sağlık. Özelden sorduğum soruyu buraya da sorayım. Cevaba başka kişilerin de ihtiyacı olabileceğini düşünerek, buraya yazayım.
- Özel token oluşturdum diyelim. (Belli ki sisteminizde birden fazla white app var. ve random olarak bir white app'den token aldığını varsayıyorum.)
- Tokeni "abc app" uygulamasından üretti ve bana bir api key verdi. Bu api'yi alıp kullanmaya başladım. Belirli bir süre herhangi bir problem olmadan yaşamına devam etti api.
- Sonra ACT sistemini kullanan başka bir kullanıcı, aynı "abc app" tarafından üretilen api key'ini aldı ve kullanmaya başladı. İkimizin de api key'i farklı ama ikimiz de aynı app'den üretilen tokenleri kullanıyoruz.
- Bu adam gitti telif hakkı yedi ya da +18 içerik paylaştı, ya da Pinterest'in en sevmediği bir şeyi yaptı ve önce api'si ve sonrasında da hesabı banlandı.
İşte soru burada geliyor ; Pinterest şöyle bir şey yorumluyor mu ; "abc app tarafından üretilmiş olan tüm api'leri banla" gibi. Yani aynı onaylı uygulamadan üretilmiş olan bir api kullanmak, kendi kontrolümüzde olmayan bir risk barındırır mı ? Normal app'lerde bir risk yoktu. Tüm kontrol bendeydi. Şimdi ise kontrol o havuzda benimle aynı app'e denk gelen kullanıcılara bağlı.