Mam usługę sieciową, którą oferuję użytkownikom, aby skorzystać z bazy danych aplikacji i uzyskać pewne informacje. Użytkownicy muszą zarejestrować się w kluczu API i dostarczyć go podczas wysyłania żądań. Wszystko działa dobrze, ale jak mogę sprawdzić, czy użytkownicy, którzy zarejestrowali się w kluczu, faktycznie składają wniosek, a nie ktoś inny, komu mógł dać klucz?

Przez ostatnie dwa dni zastanawiałem się nad rozwiązaniem, ale do tej pory nic.