只发送API密钥(而不实现oauth-2登录)可以吗？

Question

我正在编写一个小型的Android应用程序，它发出可定制的查询并以只读格式显示结果。我可能在将来的版本中实现oauth-2，但希望将其排除在1.0版之外(因为它基本上只是浏览公开可用的信息)。

这个应用程序在每个查询中都包含了我的API密钥(这显然是必要的，因为来自我IP地址的查询已经开始在没有它的情况下受到限制)。但我不知道是否有一些更软的节流限制，因为当我知道有更多的数据可用时，我现在正在用has_more**=false**获得结果。

具体来说，我得到两个响应，每个响应100个条目，has_more=true，第三个响应包含100个条目和has_more=false (尽管应该有更多的页面)。

在过去的两天里，我一直在压力测试这个应用程序，所以我的IP地址肯定有很多流量。但我甚至还没有达到10k的限额。还有其他的限制我应该意识到吗？

除了这个问题，我认为我的应用程序已经准备好发布了。虽然这是一个卑微的开端，但其他人可能会发现它很有用，在添加增强之前，我希望得到其他用户的一些反馈。但是，如果我以不受支持的方式使用API，我不想发布它。

因此，我的主要问题是:如果我发布一个包含API密钥但没有令牌的无登录应用程序，而其他人开始使用它(适度)，这会导致问题吗？

Answer 1

是的，完全没问题。如果您试图更改数据或访问登录用户的私有信息，您只需要一个access_token (OAuth/登录)。

有关更多信息，请参见身份验证文档。

您使用has_more时遇到的问题与是已知的、当前的、错误的无关。

旁白:使用access_token永远不会减少任何二次节流。相反，所有API操作都变得更加昂贵，而且无论是否使用API，所有写操作都受到不同的限制。(对阅读操作的影响可能微乎其微，但从来没有人对此进行过测试。)