Actualmente formo parte de un equipo que desarrolla una aplicación que incluye un cliente frontal.

A través de este cliente enviamos los datos del usuario, cada usuario tiene un ID de usuario y el cliente habla con nuestro servidor a través de una API RESTful que solicita datos al servidor.

Por ejemplo, digamos que tenemos una base de datos de libros, y el usuario puede obtener los últimos 3 libros que escribió un autor. Valoramos el tiempo de nuestros usuarios y nos gustaría que los usuarios puedan comenzar a utilizar el producto sin un registro explícito.

Valoramos nuestra base de datos, usamos nuestro propio software propietario para poblarlo y nos gustaría protegerlo tanto como podamos.

Así que básicamente la pregunta es:

¿Qué podemos hacer para protegernos del raspado web?

Me gustaría mucho conocer algunas técnicas para proteger nuestros datos, nos gustaría evitar que los usuarios escriban cada nombre de autor en el panel de búsqueda de autores y obtengan los tres libros principales que cada autor escribió.

Cualquier lectura sugerida sería apreciada.

Solo me gustaría mencionar que somos conscientes de los captchas y me gustaría evitarlos lo más posible.