Ich habe einen Webservice, den ich Benutzern anbiete, um auf meine Anwendungsdatenbank zuzugreifen und Informationen zu erhalten. Benutzer müssen sich für einen API-Schlüssel registrieren und dies bei Anfragen angeben. Alles funktioniert einwandfrei, aber wie kann ich überprüfen, ob die Benutzer, die sich für einen Schlüssel registriert haben, die Anfrage tatsächlich stellen und nicht jemand anderes, dem er den Schlüssel möglicherweise gegeben hat?

Ich habe die letzten zwei Tage darüber nachgedacht, eine Lösung zu finden, aber bisher nichts.