程序员经验分享-hwhale

我应该对 Blogger 浏览器应用程序 API 密钥保密吗?

2024-01-22

参考下图中突出显示的 API 密钥,我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密。

我之所以问这个问题,是因为我计划写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章,并且希望在 jsFiddle 上公开提供一个使用该 API 的工作示例(以及代码示例中的 API 密钥)。

这是我在文档 https://developers.google.com/console/help/?hl=mt#UsingKeys(突出显示值得注意的部分):

[...] 当您的应用程序需要调用在此启用的 API 时 项目中,应用程序将此密钥作为 key=API_key 参数。使用此密钥不需要任何用户 采取行动或同意,不授予访问任何帐户信息的权限, 并且不用于授权.

那么,我是否可以假设我可以公开共享此 API 密钥,而不会冒有人利用它进行恶意行为的风险?


虽然仅通过密钥无法获取帐户信息、身份验证和其他信息,但它用于将 API 调用链接到 Google 项目。

如果密钥是公开可用的,人们可以使用它发出请求,并且 Google API 会将请求链接到您的 Google 项目。这可能会让恶意用户能够使用此密钥发送垃圾邮件请求,从而可能使您的帐户达到每日请求配额。

最终由您决定,但建议不要公开您的 API 密钥。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

blogger

apikey

我应该对 Blogger 浏览器应用程序 API 密钥保密吗? 的相关文章

  • 处理 tw:counturl addthis 插件中的 <

    我有一个 addthis 插件 用于显示我的 blogspot 博客中的推文总数 我这样用 如果我提到 tw counturl my specific blogger url gt 它会显示推文的确切数量 但问题是 在这种情况下我只能使用一

  • 在 iOS 中,如何存储允许我与服务器通信的秘密“密钥”?

    我想存储一个密钥 abc123 我将在 REST API 请求的标头中使用该密钥 我的服务器将检查这个密钥 如果它与 abc123 匹配 则允许发出请求 我正在考虑一个简单的解决方案 例如 let secret abc123 但这会有任何缺

  • Facebook 博主的开放图标签 - OG 图像太小。我可以指定全尺寸图像而不是缩略图吗?

    Blogger 不允许您在每个帖子中指定开放图形图像 目前 模板中有一段代码指定自动生成的缩略图作为facebook的开放图图像 问题是 缩略图是 72 72 而 Facebook 现在要求 OG 图像的宽度至少为 200px 否则默认为页

  • 如何隐藏 Google Blogger 主页上具有特定标签的所有帖子?

    让我们考虑一下 编码 技术 日记 是博客上的一些标签 我不想在主页上显示所有 日记 标签的帖子 以及我其余的标签帖子 那么我想做什么 我希望 XML 代码能够隐藏主页中带有一些标签的帖子 我在 yahoo google yandex 等搜索

  • 基于API密钥监控API网关API

    如何监控我的 Amazon API Gateway API API 密钥 目前它显示所有 API 密钥的数据 但我想显示特定 API 密钥的 API 调用 5xx 错误 4xx 错误等 如果您正在考虑监控 APIX Api Key标题级别

  • 将tinyMCE与Angular 6一起使用,无需apikey(免费)

    我尝试使用 Angular 6 安装tinyMCE 我正在关注以下文档https www tiny cloud docs integrations angular2 一切正常 但我必须有一个 apiKey 才能使用tinyMCE 云 我收到

  • 为来自 appengine 的 freebase 查询设置 api 密钥

    我已遵循以下说明 https developers google com console help generatedevkeys 我注册了 freebase 服务 并将浏览器应用程序的简单 API 密钥添加到查询中 MQL查询 然后我收到

  • 标签为类别页面 Blogger 中的标题

    我有一个网站 可以在其中显示具有所有相同标签的帖子 有没有办法在显示具有相同标签的所有帖子时将标签作为标题 例如 关于https newsotuniverse blogspot ca search label astrophysicals有

  • Blogger 主题的下一个和上一个按钮

    这可能需要花费很多时间 并且可能是一个很难回答的问题 但请帮忙 我有一个博主博客 这是一个阅读日本漫画的博客 这个博客的主题实际上是在未完全开发的情况下发布的 我下载并应用了它 尽管我几乎完成了必要的地方的编码 但仍然遗漏了一些问题 其中一

  • 一旦我限制我的 Google API 密钥,它就不再起作用

    我有一个正在使用的 Google API 密钥 并且在 Google 地图上运行良好 我现在尝试在我的 Android 应用程序中使用 Google 地图距离矩阵 API 并且只有当我不将密钥限制在 Android 应用程序上时 我才能使其

  • Android - Youtube API V3 搜索不起作用

    我在集成 youtube v3 API 时遇到了困难 我尝试了中给出的所有可能的解决方案YouTube API 密钥 https stackoverflow com questions 39543105 youtube api key 39

  • 将 API 密钥放在标头或 URL 中

    我正在为我公司的数据设计一个公共 API 我们希望应用程序开发人员注册 API 密钥 以便我们可以监控使用情况和过度使用情况 由于 API 是 REST 我最初的想法是将此密钥放在自定义标头中 我看到谷歌 亚马逊和雅虎就是这样做的 另一方面

  • iOS 应用程序中使用的 API 密钥和机密 - 将它们存储在哪里?

    我正在为 iOS 进行开发 我需要使用 API 密钥和秘密向某些 API 发出请求 但是 我不希望它在我的源代码中公开 并在我推送到我的存储库时泄露秘密 此案例的最佳实践是什么 将其写入一个单独的文件中 并将其包含在 gitignore 中

  • Blogger 上的每个帖子上都会出现相同的 Facebook 评论

    我在 Blogger 上有一个博客 并且刚刚安装了新的 Facebook 评论插件 代码如下所示 div div

  • 如何在 Blogger 帖子中嵌入 Google Drive 文档 (PDF)?

    我想将 Google 云端硬盘中的 pdf 文档嵌入到我的 Blogger 帖子中 选择您要嵌入的 pdf 文件 右键单击 gt Preview gt 更多操作 gt 在新窗口中打开 现在点击更多操作 gt 嵌入项目 复制嵌入代码并将其粘贴

  • 如何解决API密钥在请求URL上可见的问题?

    我已将 API 密钥隐藏在 React 应用程序的 env 文件中 我通过 process env 使用它 但是 当我转到 google chrome 开发人员工具中的网络选项卡并检查那里的请求时 我可以看到请求 URL 中存在我的 API

  • Python 最佳实践 - 在哪里存储 API 密钥/令牌

    我正在构建一个使用 API 令牌和密钥来访问服务的系统 但存储它们的最佳位置在哪里 我想将代码推送到 GitHub 而不推送令牌 目前 我已将它们放在一个名为的空白文件中Constants py并且 在主 python 文件中 我导入Con

  • 生成新 API 密钥的最佳方法是什么?

    现在有很多不同的服务 比如 Google API Twitter API Facebook API 等等 每个服务都有一个 API 密钥 例如 AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q 所有密钥的长度和

  • 管理 Google 地图 API 密钥

    我的应用程序使用大量 MapView 屏幕 我正在尝试找出如何管理调试环境和生产环境之间的 API 密钥 显然 无法更改 Eclipse 中的调试应用程序密钥 因此我必须在该环境中使用调试映射 API 密钥 相反 如果没有生产应用程序密钥

  • 使用嵌入 API 谷歌分析设置 API 密钥

    我正在使用 embed api 用我的谷歌分析数据渲染地图 function w d s g js fs g w gapi w gapi g analytics q ready function f this q push f js d c

随机推荐

  • PHP 是面向对象的吗?

    PHP 是面向对象的语言吗 如果没有 那么 CakePHP 框架怎么样 它是 PHP 的面向对象 MVC 实现吗 另外 PHP 应用程序可以完全使用classes叫做面向对象 不 PHP 不是完全面向对象的语言 C 或 Java 也不是 因

  • Python插入变量字符串作为文件名

    我试图在每次脚本运行时创建一个具有唯一文件名的文件 我只想每周或每月这样做 所以我选择使用日期作为文件名 f open s csv wb name 这是我收到此错误的地方 Traceback most recent call last Fi

  • Cocos2D 中的评分系统

    我的游戏有碰撞检测功能 当我的导弹击中敌人时 敌人就会消失 我想添加一个评分系统 每次我的导弹击中敌人时都会增加 1 分 我将在下面发布我的游戏代码 我使用了HelloWorldLayer m 这是代码 Link http pastebin

  • sed 就地标志适用于 Mac (BSD) 和 Linux

    是否有调用sedtodo 无需备份即可在 Linux 和 Mac 上进行就地编辑 虽然 BSDsedOS X 附带的似乎需要sed i GNUsedLinux 发行版通常将引号解释为空输入文件名 而不是备份扩展名 并且需要sed i 反而

  • 如何在Racket中使用TCP?

    我试图从客户端向服务器发送消息 并在服务器上打印该消息 服务器 rkt lang racket define the listener tcp listen 9876 define values in out tcp accept the

  • 检测/解析文本中的邮寄地址

    是否有任何开源 商业库可以检测文本中的邮寄地址 就像 Apple 的邮件应用程序在 Mac iPhone 上为地址添加下划线一样 我一直在网上做一些研究 想法似乎是使用 Google Regex 或完整的 NLP 软件包 例如斯坦福大学的

  • JS改变元素的颜色Onclick未定义的颜色

    我想制作一个颜色更改器按钮 但最后一次单击后 颜色将设置为未定义 知道如何删除它吗 var color Orange Red Green Blue var i 0 document querySelector changeColorBtn

  • 如何让我的 Selenium 测试不那么脆弱?

    我们使用 Selenium 来测试 ASP NET 应用程序的 UI 层 许多测试用例测试跨越多个页面的较长流程 我发现测试非常脆弱 不仅因为实际更改页面的代码更改而被破坏 而且还因为无害的重构而被破坏 例如重命名控件 因为我需要将控件的

  • 使用 webpack 创建 less 包

    我需要使用 webpack 创建一个bundle less 文件 其行为与 less loader exctract 文本插件相同 除了它不应该将 less 编译成 css 而只连接所有必需的 less 文件并内联 less 导入 原因是我

  • Webpack 为项目中的图像创建哈希文件名

    在 client components 文件夹中的组件之一中 我从 public images 文件夹导入三个图像 在某个时刻 webpack 为每个图像创建了一个文件 其散列名称如下 0e8f1e62f0fe5b5e6d78b2d9f41

  • ASP.NET 无法正确处理逗号分隔的 cookie

    根据the RFC http www w3 org Protocols rfc2109 rfc2109 Cookie HTTP 标头中的各个 cookie 可以用逗号和分号分隔 但是 ASP NET 无法正确解析逗号大小写 它不会将逗号视为

  • 如何使用 javascript 将地理位置和多个标记结合起来?

    我正在尝试创建一个能够跟踪我的位置并同时能够显示多个标记的地图 我可以结合下面的 2 个 JavaScript 吗 如果不知道我应该怎么做 用于多个标记的 JavaScript

  • 返回具有最高薪水的员工的姓名和薪水的查询是什么

    返回具有最高薪水的员工的姓名和薪水的查询是什么 SELECT Name Salary FROM Minions WHERE Salary SELECT Max Salary FROM Minions 请注意 如果有多于一名员工具有相同的最高

  • 尝试测试异步 Dart ajax HttpRequest 时出错

    这个问题是这个问题的简化版本 测试 dart ajax HttpRequest https stackoverflow com questions 36945795 testing dart ajax httprequest 3694584

  • 在 ubuntu 12.04 上安装 apache 2.4 和 php 5.5

    我正在尝试在 ubuntu 12 04 的虚拟机上设置 apache 2 4 和 php 5 5 的测试环境 第一件事是添加存储库 apt add repository ppa ptn107 apache apt add repositor

  • 使用 Angular2 项目中的 AngularJS (Angular1) 模块

    刚刚开始一个演示 Angular2 项目 以前没有 Angular1 AngularJS 的经验 已经遵循并扩展了在线快速入门和教程 一切都很好 但是我现在想使用库中的一些组件 专为 AngularJS 设计 并且有无穷无尽的问题 大多数有

  • 如何通过函数禁用 jQuery 对话框中的按钮?

    我有一个 jQuery 对话框 要求用户输入某些信息 在这种形式中 我有一个 继续 按钮 我希望这个 继续 按钮仅在所有字段都包含内容后才启用 否则它将保持禁用状态 我编写了一个函数 每次字段状态发生变化时都会调用该函数 但是 我不知道如何

  • 如何覆盖 ControlTemplate 中的属性?

    我有以下 XAML

  • 使用 EXTENSIONS 创建空间数据库时出错

    跑步时psql d mydb c CREATE EXTENSION postgis 我收到以下错误 ERROR could not load library usr local Cellar postgresql 9 3 4 lib rtp

  • 我应该对 Blogger 浏览器应用程序 API 密钥保密吗?

    参考下图中突出显示的 API 密钥 我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密 我之所以问这个问题 是因为我计划写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章 并且希

热门标签