Estamos trabalhando em um novo serviço - esse serviço poderá ser chamado diretamente de aplicativos nos dispositivos do usuário. Esses aplicativos serão desenvolvidos e suportados por várias equipes de desenvolvimento de toda a organização, tudo dependendo dos dados que fornecemos.
Estamos interessados em identificar quais aplicativos estão enviando quais solicitações, para que possamos identificar padrões de uso e desenvolvedores responsáveis. (Para evitar dúvidas, a autenticação do usuário é tratada separadamente.)
Nossa solução é exigir chaves de API, uma por aplicativo - então temos detalhes de contato para a equipe de desenvolvimento.
Não queremos que as chaves da API sejam uma fonte de atrito, mas estamos preocupados que os desenvolvedores as compartilhem com colegas de outras equipes, o que significa que não podemos mais identificar o tráfego para apenas um aplicativo.
Como podemos incentivar os desenvolvedores a não compartilhar chaves de API internamente?