问题标签 [api-key]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
api - 可以将 Google API 密钥与 Google Apps 帐户绑定吗?
我正在尝试获取Google AJAX Feed API 的API 密钥。但是,它只会让我使用我的 Gmail(Google 帐户)登录,我在这里看不到任何使用 Google Apps 帐户登录的方法。
在 Google 或 Lycos 上找不到任何相关内容。那么是否可以将 AJAX Feed API 密钥(我相信它也可以让我访问其他 API)与我的 Google Apps 帐户相关联?
google-maps - Google maps api keys: dev -> staging -> production workflow
Does anyone have a good solution for managing the maps api key, given that:
developers work locally, using localhost
we have a staging server, accessed internally via http://stagehost and externally (for customers) via IP address
finally, a production server (http://some.domain.com)
Two questions:
First, how do people manage their keys in this type of scenario, given that there's always a chance for a mixup. Internal servers are not accessible via stagehost.domain.com
Second, how can we address the staging server issue? The ip address is not accessible internally. Is this possible?
facebook - 我可以在没有 api_key 的情况下访问 Facebook API 吗?
是否可以访问 Facebook API 以登录用户,或者允许用户通过第三方网站成为粉丝页面的粉丝,而无需在 Facebook 上实际创建应用程序?
web-services - 谷歌地图如何保护他们的 API 密钥?如何制作类似的东西?
目前,Google 要求您创建一个特定于将提供地图的域的 API 密钥。Google 如何执行此操作?我想做同样的事情。
我为我的服务公开了一个 API,但希望允许客户端通过 javascript 而不仅仅是从服务器嵌入对 API 的调用。我可以只用一个随机令牌来保护它,但当然这很容易被任何查看客户端机器上的代码的人欺骗。
我一直认为这个概念是不可能的,但不知何故,谷歌在执行它方面做得很好。
编辑 - 听起来谷歌毕竟没有做任何令人惊奇的事情。他们的 API 很可能只是用于跟踪,而不是真正保证他们的 API 被拥有密钥的人使用。
android - 在哪里可以找到 Facebook 的 API 密钥和 API 密码?
尝试连接到 Facebook 以通过我的 Android 应用程序进行状态更新。让整个事情运行起来,但我需要 API 密钥 + 秘密。我在哪里可以创建/获取这些?
用 Twitter 尝试了同样的事情,然后我只是“创建”了一个应用程序并收到了“ConsumerKEY”和“ConsumerSECRET”,但是 Facebook 的处理是什么?
call - flickr API 调用
我对我的 flickr API 密钥每秒或每分钟可以调用多少个 api 感兴趣?
有限制还是无限?
c# - 在 ASP.NET 中管理许多第 3 方 API 密钥的变体
我有一个同时利用 Google Analytics 和 Google Maps 的网站。这两项服务都有 API 密钥,需要在我们网站的代码中进行管理。对于 Google Analytics,我们有两个帐户,一个真实帐户和一个临时帐户,用于在午餐前测试跟踪。对于 Google 地图,我们实际上需要为每个主机名提供唯一的 API 密钥。我们有几个暂存域和本地主机名,所以我们的地图代码有相当多的 API 密钥切换。
现在,我正在使用以下开关在相应页面的 C# 代码隐藏中管理我的密钥Request.Url.Host:
我想知道跟踪所有这些键的更好方法是什么。我考虑了两种可行的方法:
- 在我的应用程序设置中使用
web.config:这里的一个问题是映射键经常根据主机名更改(即映射键的许多变体将是管理的噩梦) - 有一个 C# 类来处理基于主机名的所有这些键:我可以编写一个静态类,它具有分析键和映射键的属性,并基于
Request.Url.Host我可以将属性设置为适当的值。这个方法本质上是我的 switch 方法封装在一个辅助类中。
security - API 密钥和秘密密钥如何工作?如果我必须将我的 API 和密钥传递给另一个应用程序,它会安全吗?
我刚刚开始考虑 api 密钥和密钥是如何工作的。就在 2 天前,我注册了 Amazon S3 并安装了S3Fox 插件。他们要求我提供我的访问密钥和秘密访问密钥,这两者都需要我登录才能访问。
所以我想知道,如果他们要我提供我的密钥,他们一定是把它存储在某个地方吧?这与询问我的信用卡号或密码并将其存储在他们自己的数据库中基本相同吗?
密钥和 api 密钥应该如何工作?他们需要保密到什么程度?这些使用密钥的应用程序是否以某种方式存储它?
javascript - Google Maps API V3 中的 API 密钥是什么?
在旧版本的 API 中,我必须使用类似这样的方式将 javascript 插入页面,才能使基本功能正常工作:
http://maps.google.com/maps?file=api&v=2&key= GoogleMapsAPIKey
我必须为每个单独的站点配置 API 密钥。查看文档,它说要使基本地图正常工作,我只需要这个:
API 密钥适用于何处?如果我只打算使用基本地图和标记而没有更高级的功能,我需要担心吗?
我也在 localhost 上进行测试,但常见问题解答说我仍然需要为它注册一个密钥,我还没有这样做,它仍然有效。
http - 为什么要使用 webapi 密钥
当我们有referer来检查请求的来源时,为什么要为域生成api密钥以使用web api?