0

这篇文章(什么是 API 密钥? )中已经提到了使用 API 密钥的原因,如下所示:

“通常情况下,如果您可以肯定地识别请求的来源,它就可以作为一种身份验证形式,从而导致访问控制。例如,您可以根据执行请求的人员来限制对某些 API 操作的访问。对于那些“通过销售此类服务赚钱,这也是一种跟踪谁在使用该东西进行计费的方式。此外,通过阻止密钥,您可以部分防止在请求量过高的情况下滥用。”

上述答案与商业服务有关,但是像 google recaptcha 这样的免费服务呢?在这种情况下,拥有 API 密钥有什么意义?为什么要提供公钥和私钥?

4

1 回答 1

1

有效点。我希望答案是这样,您可以查看每个站点的分析以及正在显示、尝试、通过、失败等的验证码数量。这对于网站管理员来说将是有意义的信息。但是,我不相信 Google 目前不会为 recaptcha 提供该信息。在这种情况下,我认为答案是让 Google 可以跟踪这些信息以供自己使用,而使用私钥的原因可能是,试图测试破坏 recaptcha 的程序的人必须使用他们自己的密钥,这让 Google 更容易检测和隔离它,因此采取措施改变验证码以防止这些类型的裂缝。

于 2013-02-25T16:56:14.690 回答