从Google's API explorer和使用使用OAuth 2.0授权请求,因为我想在我的SPA,我看到一个YOUR_API_KEY以某种方式从登录导出并在后续调用用于:为什么clientID不够使用Google API?
https://www.googleapis.com/youtube/v3/channels?part=statistics&id=UCE5Au4LfcBHxTQR_yLbncrQ&key={YOUR_API_KEY}
我如何得到这个密钥?我在VueJS应用程序中从GAPI.auth2.getAuthInstance()工作。
我可以看到gapi正用于Google samples。但我只想简单地通过此用户的API密钥直接呼叫fetch
进行会话。我不想使用gapi.client
,还是我别无选择?
更新:在Oauth2 playground我看到它指的是客户端机密1。我完全不理解这一点,因为对于没有后端的SPA,你不想存储秘密!为什么不是客户端ID和原产地够了?
这里是another confusing example(不使用密码),其中apiKey一起与的clientId使用。为什么不是clientId就够了,因为它受限于原点?!
如果我正确理解您的问题,您是否试图获得API KEY,那么应该在您的Google Developer's Console中?这将是你的API密钥,如果你有一个随机的API密钥,并且你正在尝试获取()数据,它将不会工作,因为这个API密钥将不符合Auth证书。 – aliusman
我期望从GAPI.auth2对象以某种方式清楚地派生出API密钥。即一旦用户通过Google登录认证/授权。我的App IIUC不应该有API控制台的API密钥。 – hendry