通过REST API调用跟踪应用使用情况是否不道德？

我正在构建一个应用程序，它通过ASIHTTPRequest 与我的网站通信到服务器端基于PHP的REST API。

自然，在我的应用程序中，我在服务器端具有不同的终结点，通常返回JSON数据。

记录每个端点被击中多少次的计数器是不道德的吗？

我想捕获如何使用该应用程序来捕获命中的终结点，用户代理，一天中的时间，可能还有其IP（用于组访问等）。

我应该征求许可吗？

它应该符合您的条款和条件，但您不必通知用户。从技术上讲，这与传统的HTTP服务器日志文件以及针对它们的运行统计信息相同。

但是，我将确保无法从数据中识别出个人用户，因为这可能违反本地或国际隐私法。如果愿意，他们可以选择加入。

您要跟踪的唯一可疑数据是IP地址。其余的很普通。任何实施Google Analytics（分析）的网站都会跟踪几乎相同的事物……而不会发出警告。

但是，如果您确实想跟踪IP地址（或其他任何可以使用户识别个人身份的地址），则应先获得许可。

服务器端跟踪对您自己站点的访问没有错。只是不要监视客户可能正在做的与您的网站无关的事情。

记录IP地址也没有问题。没有执法部门的协助（或者其他让其ISP遵守的方法），就无法将他们解决给个人。实际上，如果您遭到攻击并想要提出指控，那么它们是必不可少的。