Améliorer la gestion du trafic des API publiques et anonymes pour garantir la durabilité à long terme

Comme d’autres organisations d’infrastructure PID, ORCID l'adoption continue de croître dans le monde entier et les demandes d'accès aux données détenues dans le ORCID registre se développe au même rythme que lui. Une partie de ORCIDLa mission de , en tant qu'organisation d'infrastructure à but non lucratif axée sur la communauté, est de veiller à ce que ORCID Les données sont mises à disposition librement et ouvertement, et avec le moins d'obstacles d'accès possible, à toute personne souhaitant les utiliser. Nous y parvenons grâce à la publication annuelle de notre fichier de données publiques, ainsi qu'en fournissant nos API publiques (API publiques (enregistrées) et anonymes), que chacun peut utiliser gratuitement pour interroger et accéder à toutes les données publiques du ORCID registre. Ces services sont très utilisés. Le fichier de données public est généralement téléchargé plusieurs milliers de fois par an et nos API publiques gèrent généralement 100 à 150 millions de requêtes par mois. 

Un autre élément clé de notre mission est d’assurer notre pérennité. Notre objectif est de fournir des services d’identification permanents et nous voulons nous assurer que nous serons là à long terme pour tenir cette promesse. Nous sommes très reconnaissants du soutien de nos plus de 1,400 XNUMX membres organisationnels qui nous permettent de subvenir à nos besoins financiers. Dans un esprit d’équité, nous voulons également nous assurer que les coûts de soutien ORCID Les coûts sont répartis équitablement au sein de notre communauté et les utilisateurs les plus assidus de nos services assument leur juste part du fardeau. Avec une utilisation en constante augmentation, nous avons examiné de près les modèles d'accès à nos API ces derniers mois et avons remarqué qu'un petit nombre de clients effectuent un volume d'appels très important, par rapport à la grande majorité des utilisateurs plus modestes. Pour nous aider à gérer cette utilisation, nous allons introduire quelques changements dans la façon dont nous gérons le trafic API en 2025.

Équilibrer les objectifs de permettre l’accès à ORCID données avec notre durabilité à long terme

Lorsque nous avons commencé à envisager de modifier les limites d'utilisation de nos API plus tôt dans l'année, notre objectif était d'encourager le petit nombre d'utilisateurs à volume élevé, parfois commerciaux, de nos API publiques à partager les coûts de leur prise en charge, tout en maintenant les barrières les plus basses possibles à l'utilisation pour des intégrations à plus petite échelle, souvent non commerciales, conformément à l'un de nos 10 principes fondateurs: 

"ORCID les identifiants et les données d'enregistrement (sous réserve des paramètres de confidentialité) seront mis à disposition via une combinaison d'API et de services gratuits et payants. Tous les frais seront fixés pour assurer la pérennité de ORCID en tant qu'organisme de bienfaisance sans but lucratif axé sur la persistance à long terme de la ORCID système." 

Plus tôt en 2024, nous avons effectué une analyse détaillée du trafic des API anonymes et publiques afin de modéliser avec précision l'impact de divers scénarios et de déterminer celui qui répondait le mieux à ces deux objectifs. Nous avons collecté plusieurs mois de données d'utilisation pour tous les clients qui effectuaient plus de 1,000 XNUMX appels API par jour, en regroupant l'utilisation à partir de plages d'adresses IP similaires de l'API anonyme, car certaines parties semblent accéder simultanément à l'API à partir de plusieurs serveurs afin de contourner notre limite de débit actuelle. 

La gestion du trafic API aide ORCIDLa communauté de 's contribue équitablement à notre durabilité

ORCIDLa limite de débit actuelle de est de 24 requêtes par seconde pour les API membres, publiques et anonymes. Il n'existe actuellement aucun quota d'utilisation pour aucune de nos API. 

En février 2025, nous commencerons à mettre en œuvre des quotas d'utilisation quotidiens et à modifier la limite de débit pour les API publiques et anonymes comme suit : 

Le quota d'utilisation de l'API anonyme sera déployé par étapes progressives sur plusieurs mois pour donner aux clients le temps de s'adapter. 

Nous prévoyons que cela affectera moins de 50 de nos clients API anonymes et publics (sur 5,700 XNUMX intégrations actives !). Nous n'introduirons pas de quota d'utilisation pour notre API membre, et la limite de débit reste inchangée. Cela signifie qu'un ORCID Les organisations membres qui profitent pleinement de notre limite de débit actuelle pourront toujours effectuer près de 2 millions de demandes par jour, ce qui est bien au-dessus des modèles d'utilisation révélés par notre analyse. Nous ne prévoyons donc pas qu'aucun de nos membres subisse de perturbation de quelque nature que ce soit. 

ORCID fournira toujours notre annuel Fichier de données public gratuit pour quiconque souhaite le télécharger, mais il est essentiel que nous garantissions un accès juste et équitable aux données trouvées dans le ORCID registre maintenant et dans le futur. La révision de notre approche de la gestion du trafic API en fait partie. En octobre, nous avons mis à jour notre «Conditions d'utilisation des API publiques" (anciennement appelées « Conditions d'utilisation du client public ») qui précisent plus en détail les conditions d'utilisation de nos API publiques et anonymes. Dans ce document, nous :

• Il a été précisé que les conditions s'appliquent à la fois à nos API anonymes (non enregistrées) et publiques (enregistrées)
• Clarification de la définition de « l'utilisation commerciale »
• Il a été expliqué qu'en plus de la limitation, nous pouvons utiliser des limites de débit ou appliquer des quotas d'utilisation pour gérer le trafic vers les API publiques.
• Nous vous expliquons que vous devez respecter nos limites de débit et nos quotas d'utilisation affichés lorsque vous accédez aux API publiques.
• Nous avons expliqué les circonstances dans lesquelles nous accepterons de transférer vos identifiants d'API publique à votre organisation via l'API membre.
• Clarification des circonstances dans lesquelles vous pouvez utiliser les données obtenues à partir des API publiques pour les communications marketing, afin de respecter les réglementations en matière de confidentialité
• Ajout d'une note concernant l'état des traductions des conditions d'utilisation

Nous encourageons les utilisateurs non commerciaux de notre API anonyme dont l'utilisation est supérieure à 25 100 lectures/jour mais inférieure à XNUMX XNUMX lectures/jour à s'inscrire pour obtenir une clé API publique gratuite via leur compte My ORCID page. Cela nous permettra de mieux comprendre qui utilise nos API à haut volume et de les contacter si leur utilisation atteint un niveau qui pourrait avoir un impact sur d'autres utilisateurs d'API publiques. Pour les organisations qui font un usage non commercial de nos API au-delà de 100 XNUMX lectures/jour, et pour tout accès commercial aux API, nous vous encourageons à envisager de nous rejoindre ORCID en tant que membre organisationnel, qui offre une multitude d'autres avantages, notamment la synchronisation en temps réel avec le ORCID fichier de données public, ainsi qu'un accès API sans quotas d'utilisation et une limite de débit généreuse. 

En mettant en œuvre des quotas d'utilisation modestes et en ajustant la limite de débit pour les clients des API anonymes et publiques, nous sommes convaincus que nous serons en mesure de maintenir l'intégrité et la disponibilité de nos services, même si la demande augmente, d'une manière qui garantira notre durabilité à long terme et facilitera notre capacité à accorder un accès équitable à nos données. Si vous avez des commentaires ou des questions sur les changements à venir pour les utilisateurs des API publiques ou anonymes, ou sur les mises à jour des conditions d'utilisation des API publiques, n'hésitez pas à les publier dans notre Forum du groupe d'utilisateurs de l'API.