สวัสดีครับ พอดีผมกำลังศึดษาเกี่ยวกับการเขียน API เพื่อทำ Service ให้บริการ แต่ยังกังวลหลาย ๆ จุดโดยเฉพาะการยืนยันตัวตนผู้ใช้
1.ปกติการเขียน API ใช้แค่ JWT สามารถใช้ยืนยันผู้ใช้ได้ดีไหมครับ หรือมีตัวอื่นที่ดีกว่าหรือบริการ service สำหรับสร้าง api ที่ตอบโจทย์ส่วนนี้แนะนำได้เลยนะครับ
2.ปกติ API มีบริการเจ้าไหนที่เข้ามาช่วยในเรื่องของการกำหนด limit ในการร้องขอการใช้ api ไหมครับ เช่นสามารถร้องขอได้แค่ 300 ครั้งต่อวัน หรือปกติมใช้อะไรนับกันหรอครับ ที่ผมนึกออกถ้าใช้ server ทั่วไปคือนับผ่าน database แต่ผมคิดว่าน่าจะมีข้อผิดพลาดได้ จึงอยากขอคำแนะนำครับ