Я создаю этот API, который будет получать данные с сайтов. Как и в Google Analytics (не совсем).
У меня есть следующая модель:
class Site < ApplicationRecord
has_many :metrics
end
Мой API также имеет конечную точку, на которую клиент будет отправлять данные. Прямо сейчас эта конечная точка не защищена, и любой человек может отправлять на нее данные. Мне интересно, можно ли как-то определить, что данные поступают с реального сайта, а не кто-то, например, отправляет их почтальоном. Я знаю, что Google Analytics не требует ключа, вы просто устанавливаете взломанный на веб-сайте, и вы хорошо для go.
Можно ли отфильтровать запросы на основе параметра, который будет иметь только реальный веб-сайт?