Home

Beste developers,

Per 9 april gaan we onze API policy in verband met herhaaldelijk misbruik wederom aanscherpen.

Vanaf die datum verwachten we dat ALLE HTTP requests gedaan door geautomatiseerde processen een geldige useragent bevatten.

Met deze useragent kunnen we zien welke applicatie het is en welke versie, zodat we bij misbruik kunnen zien welke applicatie en versie er problemen hebben zodat hier gepaste actie tegen ondernomen kan worden.

Voorbeelden van useragents, goed en fout:

Mijnsupergaveapplicatie
SuperSubDownloader/1.0
Python-urllib/2.7
-
Agent not supplied
Subsucker/1.0-git21ae2
libwww-perl/5.812
SubDLV2
SubIT v0.5
CakePHP
Zend_Http_Client
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

De kleur in het bovenstaande overzicht spreekt voor zich

Toch nog even die laatste uitleggen: je applicatie hoort zich nooit en te nimmer voor te doen als iets anders. Dat hoort niet, en gebruikt men doorgaans alleen om minder op te vallen in de logs.

Tuurlijk mag je best zo nu en dan wat API calls uitvoeren met je browser om te testen, maar als we veel requests gaan zien van applicaties die zich anders voor doen als wat ze werkelijk zijn zal dat resulteren in actie.

De oranje entries zijn in principe wel goed, maar niet heel clean omdat je ongetwijfeld meerdere 2.x versies uit gaat geven. Een zgn. "minor" versie nummer is altijd aan te raden. De slash overigens ook, aangezien dit de gebruikelijke en eenduidige manier is van applicatie en versie scheiden.

Wat gaat er gebeuren na 9 april?
Na 1 april zal je merken dat applicaties met algemene/niet gespecificeerde useragents flink vertraagd gaan worden. Dit kan zowel middels ratelimiting (x request per minuut) of via bandbreedte beperkende toepassingen (downloaden met 0,1kb/s) doorgevoerd worden.

We zijn van mening dat we de gestelde deadline van Ã©Ã©n maand genoeg zou moeten zijn voor iedereen om dit door te kunnen voeren. De applicatie blijft gewoon werken als je het niet doet, maar dan moet je/je gebruikers wel veel geduld hebben want het zal niet meer zo snel gaan als eerst.

Dit is wellicht meteen het juiste moment om je applicatie te voorzien van (forced) auto-updating zodat men altijd weet dat er updates zijn of zelfs geforceerd worden te upgraden. Dat laatste kan handig zijn als je een kritische bug hebt zitten die potentieel kan leiden tot een blokkade van je API key.

Waarom doen jullie dit?
Dit is een actie welke een aantal redenen heeft:

Beter overzicht gebruik applicaties en vooral: gebruikte versies
Het kunnen informeren dat versie X van applicatie Y een bepaald probleem heeft (bijv herhaaldelijke requests naar 'getshowbyname')
Om developers te leren hoe je behoorlijk om hoort te gaan met andermans - al dan niet gratis - diensten. Iedereen kan scripten (al dan niet met de handleiding).
Het is een kleine moeite...

En blijft het hierbij?
Voor nu. We zijn op de achtergrond wel bezig om iets te gaan doen aan excessief herhaaldelijke aanvragen.

In versie 3 gaan we zeer waarschijnlijk IP/key ratelimits introduceren zoals je ook hebt bij de Twitter API (bijv.).

Suggesties zijn welkom natuurlijk.

Ik heb nog wat vragen, iets is me niet duidelijk of...
Dat kan, daarvoor kan je even een topic openen in dit forum zodat we je vragen kunnen verduidelijken.

Sypher wijzigde dit bericht op 09-03-2012 om 10:09, totaal 1 keer bewerkt

Home

BierdopjeV3 Alpha nu beschikbaar. Wil je helpen? Kijk dan hier

Useragents verplicht per 9 April 2012*