【发布时间】:2019-08-09 15:10:59
【问题描述】:
YouTube 数据 API v3 的 API 密钥是否已知存在风险?
我不小心把 API 密钥发给别人了
【问题讨论】:
-
创建另一个 API 密钥并删除前一个?
标签: google-api youtube-api youtube-data-api google-developers-console
【发布时间】:2019-08-09 15:10:59
【问题描述】:
公共数据访问
Google API 密钥仅用于访问公共数据。这些密钥的主要目的是让谷歌可以跟踪谁在访问他们的公共 api。
如果您的密钥开始向 Google 发送大量垃圾邮件,他们将阻止您的密钥。如果您继续这样做,您可能会阻止您的帐户。我会说有人拿到你的密钥的唯一风险是他们用它来阻止你的帐户。
如果您有其他人使用您的密钥,那么您的配额也可能存在问题,那么你们都在消耗相同的配额。
服务条款
除此之外TOS里也有注释
要求开发人员做出合理的努力来保护他们的私钥,而不是将它们嵌入到开源项目中。
如果您违反此规定并开始泄露您的密钥,Google 可能会不高兴。
新建一个
如果您确实将其提供给其他人,只需转到左侧凭据选项卡下的developer console。您将找到您的 api 密钥列表。
删除您共享的一个并为自己创建一个新的。您不小心将其发送给的用户将无法再使用它。
【讨论】:
-
所以我只需要删除文件夹或API文件。
-
我已经编辑了我的问题,您需要通过开发者控制台进行操作