【问题标题】:Can I publicly share my Google+ API keys?我可以公开分享我的 Google+ API 密钥吗?
【发布时间】:2013-07-12 16:05:40
【问题描述】:

我正在使用 Google plus 开发一个应用程序。因此我需要一个 API 密钥。我已经在 API 控制台中生成了密钥。现在使用该密钥,我将使用 JSON 中的 JavaScript 从 Google+ 访问一些数据。但在这种方法中,我的 API 密钥将是公开可见的。可以分享吗?

我从这里得到的一些信息 https://developers.google.com/console/help/#UsingKeys

【问题讨论】:

    标签: google-api google-plus api-key


    【解决方案1】:

    无法避免为客户端应用程序公开 API 密钥。为了确保没有其他人可以(ab)使用您的 API 密钥,您可以在 API 控制台中限制您的 API 密钥,以便它只能在您自己的域中使用,方法是定义“允许的引用者”

    【讨论】:

    • 但是他们如何滥用我的 API 密钥,因为 Google + 已经提到该 API 不能用于身份验证。
    • 您为您的 API 密钥指定要“列入白名单”的确切域。您没有指定通配符匹配。如果您需要多个域,则每行指定一个。因此,如果您将 example.blogspot.com 指定为允许的域。如果您的网站有 SSL 版本,则还需要指定 example.blogspot.com,因为从技术上讲,这与另一个来源不同,因为它们具有不同的端口。
    • 我想知道这个。可以从您自己的域中欺骗您的引荐来源标头,这样就可以使用您自己域中其他人的 API 密钥?
    猜你喜欢
    • 2021-10-21
    • 2012-04-09
    • 2015-01-17
    • 1970-01-01
    • 2013-03-24
    • 1970-01-01
    • 1970-01-01
    • 2010-11-01
    • 2020-07-04
    相关资源
    最近更新 更多