Ну, в идеале вы будете использовать криптографию с открытым ключом , предоставляя разработчикам ключ API и секретный ключ.Если служба доступна через HTTPS для ограниченного числа потребителей, у вас может возникнуть желание отложить выдачу простого ключа API в одиночку, но вы обязуетесь всегда оставаться маленькой, закрытой и небезопасной службой.
Какдля управления самими вызовами API, так как у вас уже разработаны интерфейсы RESTful, я бы предложил вам начать украшать функции или методы для извлечения потребителя сервиса и отслеживать вызовы API в MonogoDB - это просто иидеально настроен на такое требование.Это также позволит вам начать регулировать подключения потребителей на уровне приложений, где со временем вы сможете разработать систему, включающую некоторые низкоуровневые решения для управления подключениями служб, такие как iptables.
.