Вопросы о технологии API – Robo.trading

Вопросы о технологии API

— По сути это набор правил, по которым одна компьютерная программа (или сайт) могут взаимодействовать с другой программой (или сайтом). https://ru.wikipedia.org/wiki/API

— По сути это тоже самое что и логин с паролем, но только их вводит не пользователь вручную, а программа (или сайт) использующий API. Сделано в целях безопасности, чтобы посторонние не могли получить доступ.

— Сервер, обрабатывающий запросы пользователей по API имеет не бесконечную мощность. Если послать слишком уж много запросов по API, то серверу может не хватить оперативой памяти, например, чтобы обработать запросы всех пользователей. Тогда сервер «лёг». Это атака называется DDoS. Это похоже на вандализм, но имеет и финансовую выгоду иногда, ведь не редки случаи вымогательства денег у компании, серверы которой были подвергнуты DDoS-атаке и не могли функционировать нормально. В целях защиты от DDoS-атак обычно делается ограничение на количество запросов, например, пользователям API нельзя делать больше 60 запросов в минуту. Это защищает серверы компании от DDoS-атак.

— Не совсем. Так как у ключа API есть лимит по количеству запросов в минуту, то злоумышленник зная Ваш ключ по идее может произвести атаку DDoS, просто делая много запросов в цикле каким-нибудь простеньким скриптом. Деньги Ваши он так не может украсть, но может скрутить Ваш API лимит до нуля. Если у Вас там торгует робот, то он уже не сможет функционировать, что даже может привести к убытку. Вандализм по API не только возможен, но и были уже случаи. По этой причине люди часто не хотят давать свои ключи API для просмотра. На всякий случай. Кроме того, система безопасности может быть очень плохо реализована (большая редкость), и хакер по API ключу может изменить права ключа, используя бреши в безопасности. То есть хакер может изменить права ключа, и даже включить себе право вывода денег. Таких случаев никогда не было для биржи Bitmex.com, например, но саппорт биржи Bittrex.com подтверждали что у них подобное было.

/

Robo.Trading

eVe Developer
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять