参考下图中突出显示的 API 密钥,我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密。
我之所以问这个问题,是因为我计划写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章,并且希望在 jsFiddle 上公开提供一个使用该 API 的工作示例(以及代码示例中的 API 密钥)。
这是我在文档 https://developers.google.com/console/help/?hl=mt#UsingKeys(突出显示值得注意的部分):
[...] 当您的应用程序需要调用在此启用的 API 时
项目中,应用程序将此密钥作为
key=API_key 参数。使用此密钥不需要任何用户
采取行动或同意,不授予访问任何帐户信息的权限,
并且不用于授权.
那么,我是否可以假设我可以公开共享此 API 密钥,而不会冒有人利用它进行恶意行为的风险?
虽然仅通过密钥无法获取帐户信息、身份验证和其他信息,但它用于将 API 调用链接到 Google 项目。
如果密钥是公开可用的,人们可以使用它发出请求,并且 Google API 会将请求链接到您的 Google 项目。这可能会让恶意用户能够使用此密钥发送垃圾邮件请求,从而可能使您的帐户达到每日请求配额。
最终由您决定,但建议不要公开您的 API 密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)