【发布时间】:2015-02-18 19:04:24
【问题描述】:
我正准备启动一个使用 YouTube V3 API 的 Angular/Node Web 应用程序。该应用程序大约在 3 周前作为“测试版”发布,用于市场验证,并且在测试版中非常成功。这不会是商业上的成功,只是一个有趣的应用程序,让人们的生活更轻松一些。我有一个问题/疑虑,我应该隐藏我的 YouTube V3 API 密钥、客户端 ID 和范围吗?或者我可以假设由于只有我的域名被列入白名单,潜在的黑客/尝试使用 API 密钥的人将无法进行任何调用或造成任何损害,因此我无需担心?
这些是我担心的特定调用(不是真实的 ID/键)
Index.html 脚本标签
var OAUTH2_CLIENT_ID ='_#H#RJHWEJFHEFUIEHFUHEFHEJFU.apps.googleusercontent.com';
var OAUTH2_SCOPES = ['https://www.googleapis.com/auth/youtube'];
在 Angular 中,Controller.js
.value('google_api_key', 'jfasdkjfdnstnewurweqjtndi')
gapi.client.setApiKey(google_api_key);
【问题讨论】:
-
这两个变量能不能不存为ENV变量,然后用在node.js部分?
var OAUTH2_CLIENT_ID ='_#H#RJHWEJFHEFUIEHFUHEFHEJFU.apps.googleusercontent.com'; var OAUTH2_SCOPES = ['https://www.googleapis.com/auth/youtube'];' -
因为我实际上是在使用客户端流程而不是使用节点来验证 youtube api 的用户,如下面的回答,这是不可能的。
标签: javascript angularjs youtube api-key