Проект, над которым я работаю, представляет собой набор инструментов, позволяющих пользователям управлять своими учетными записями. Например, обычные пользователи смогут получать доступ и обновлять свой Диск или календари, а администраторы могут дополнительно получать списки своих пользователей и групп и управлять ими.
Меня беспокоят ограничения API. На данный момент идентификатор клиента и секрет проекта жестко запрограммированы, потому что я хочу, чтобы пользователи могли просто загружать и запускать инструменты (которые отлично работают, пока кто-то не запросит всех пользователей и не израсходует половину дневного лимита для одного из API). Я понимаю, что могу запросить больше вызовов API, но не уверен, что это лучшее решение.
Чтобы у каждого пользователя были свои собственные ограничения API, нужно ли мне, чтобы каждый человек, использующий его, настраивал новый проект Google Code со своим собственным набором ограничений? Или есть способ разрешить одному и тому же проекту иметь ограничения на основе домена? Я не уверен, что такое лучшая практика.
Редактировать: я должен упомянуть, что я аутентифицируюсь через OAuth2.0, используя двухэтапную аутентификацию, поскольку я понимаю, что это лучший способ сделать это для администраторов и пользователей... должен ли я вместо этого использовать трехэтапную аутентификацию?