В настоящее время я являюсь частью команды, разрабатывающей приложение, которое включает клиентский интерфейс.

Через этого клиента мы отправляем пользовательские данные, у каждого пользователя есть идентификатор пользователя, и клиент общается с нашим сервером через RESTful API, запрашивая у сервера данные.

Например, пустьНапример, у нас есть база данных книг, и пользователь может получить последние 3 книги, которые написал автор. Мы ценим наших пользователей время, и мы хотели бы, чтобы пользователи могли начать использовать продукт без явной регистрации.

Мы ценим нашу базу данных, мы используем наше собственное проприетарное программное обеспечение для ее заполнения и хотели бы защитить ее как можно больше.

Так что в основном вопрос заключается в следующем:

Что мы можем сделать, чтобы защитить себя от веб-царапин?

Мне бы очень хотелось узнать о некоторых методах защиты наших данных, мы бы хотели, чтобы пользователи не вводили имя каждого автора в панели поиска авторов и не выбирали три лучшие книги, которые написал каждый автор.

Любое предлагаемое чтение будет оценено.

Я просто хотел бы отметить, что мыВы знаете о капчах и хотели бы избежать их в максимально возможной степени