2

我正在尝试使用电影数据库API 为我正在学习的课程填充一个简单的 Python 数据结构项目。我是一名编程初学者,之前从未尝试过使用 API。

我得到了两件事:

1) API 密钥(V3 认证)

2) API 读取访问令牌 (v4 auth)

授权文档| v4 认证文档

首先,这两者有什么区别?我能够使用 API 密钥成功查询我需要的内容 - #2 在实际产品中将用于什么?

当我在 GitHub 上提交我的项目时,我是否需要担心 API 密钥是可见的?据我了解,在某些 API 中,密钥提供了总帐户访问权限,但有些密钥可以安全地显示在客户端而不用担心。

这个对吗?就我而言,电影数据库 API 密钥是否需要保持安全?

假设我必须在 GitHub 上上交完成的项目,我该怎么做?

4

2 回答 2

0

我查看了文档,没有看到任何关于 API 密钥或 v3 与 v4 的信息。

我会尝试使用每个 API 密钥的示例(并找出它的去向!),然后只使用有效的那个。

你是对的,将你的 API 密钥(或任何秘密)提交给 Git,或者将它们存储在你的代码中可能不是一个好主意。一种常见的模式是将它们存储在服务器配置中,甚至是您计算机上不在 Git存储库中的文件。您可以添加文件以.gitignore将其排除在存储库之外。

于 2017-07-08T20:23:23.540 回答
0

是的,当您将您的帐户与 API 相关联时,将它们作为您的财产将其设为私有是一件专业的事情,因此您必须将其设为私有。

于 2017-07-08T16:48:35.367 回答