2

参考下图中突出显示的 API 密钥,我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密。

在此处输入图像描述

我问的原因是因为我打算写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章,并且希望在 jsFiddle 上公开使用 API(以及代码示例中的 API 密钥)提供一个工作示例。

这是我在文档中找到的(突出显示的值得注意的部分):

[...] 当您的应用程序需要调用在此项目中启用的 API 时,应用程序会将此密钥作为 key=API_key 参数传递给所有 API 请求。使用此密钥不需要任何用户操作或同意,不授予对任何帐户信息的访问权限,也不用于授权

那么我是否可以假设我可以公开共享此 API 密钥而不会冒有人对其进行恶意行为的风险?

4

1 回答 1

2

虽然无法单独通过密钥获取帐户信息、身份验证和其他内容,但它用于将 API 调用链接到 Google 项目。

如果密钥是公开可用的,人们可以使用它进行请求,Google API 会将请求链接到您的 Google 项目。这可能使恶意用户能够使用此密钥发送垃圾邮件请求,可能使您的帐户达到每日请求配额。

最后由您决定,但建议不要公开您的 API 密钥。

于 2013-04-22T12:46:29.953 回答