参考下图中突出显示的 API 密钥,我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密。
我问的原因是因为我打算写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章,并且希望在 jsFiddle 上公开使用 API(以及代码示例中的 API 密钥)提供一个工作示例。
这是我在文档中找到的(突出显示的值得注意的部分):
[...] 当您的应用程序需要调用在此项目中启用的 API 时,应用程序会将此密钥作为 key=API_key 参数传递给所有 API 请求。使用此密钥不需要任何用户操作或同意,不授予对任何帐户信息的访问权限,也不用于授权。
那么我是否可以假设我可以公开共享此 API 密钥而不会冒有人对其进行恶意行为的风险?