0
谷歌缩短API密钥我使用谷歌缩短器生成一个简短的URL,长URL没有任何秘密数据,该网站也是完全公开的。 有任何风险将我的API密钥放在我的应用程序的源代码中是否可靠代码
Q
是否可靠代码
A
回答
1
您可能不想这样做。如果您将API密钥放入源代码中,其他人就可以像您一样调用Google API。从getting started doc:
“默认情况下,您注册的项目每天获得1,000,000个URL Shortener API请求(有关更多详细信息,请参阅Developers控制台)。”
这会使您面临拒绝服务 - 如果恶意实体认定他们不喜欢您,他们可以抓住您的资源,为您提供1M短URL请求,而且您将无法自己提出请求。
相关问题
- 1. java.net.Socket.setSoTimeout是否可靠?
- 2. window.opener是否可靠?
- 3. 这个PInvoke代码是否正确可靠?
- 4. 插座是否可靠?
- 5. Azure Event Hub是否可靠?
- 6. Weblog Expert是否可靠?
- 7. 是否有可能将C预处理宏可靠地转换为Python代码?
- 8. 是否有可靠的(单服务器)MongoDB替代方案?
- 9. HTML5媒体事件是否可靠?
- 10. Maven中的-rf命令是否可靠?
- 11. Request.ServerVariables [“REMOTE_ADDR”]是否足够可靠?
- 12. Linux Standard Base(LSB)AppChecker是否可靠?
- 13. web worker中的performance.now()是否可靠?
- 14. 从MainActivity调用Firebase getToken()是否可靠?
- 15. HTMLSelectElement的.value属性是否可靠
- 16. 链接到GitHub问题是否可靠?
- 17. std :: vector指针是否可靠?
- 18. 在.NET中,什么是确定IEnumerable是否为空的可靠,优雅,可重用的代码片段?
- 19. OpenCL代码是否可以优化?
- 20. 是否可以让此代码更小?
- 21. 是否可以缩短此代码?
- 22. 是否可以跳过PHP代码?
- 23. gcc是否可以不编译代码?
- 24. System.Addin(MAF)源代码是否可用?
- 25. Philips Hue - 是否可以通过代码
- 26. php代码测试pdo是否可用?
- 27. 是否可以链接C代码与llvm位代码?
- 28. 此代码是否可用?使用Javascript/asp.net(代码不工作)
- 29. 是否可以将tensorflow代码转换为theano代码?
- 30. 为什么迭代器(.Net)在这段代码中不可靠
感谢您的快速回答,我该如何解决这个问题? –
有几个“标准”方法可以做到这一点。一个是站起来你自己的服务器 - 不是调用Google API,而是调用你的API,然后用你的API密钥调用Google。如果您要授权用户并且想要控制谁可以访问以及谁不能访问,这非常有用。如果您使用的是开放源代码,一个好的解决方案是要求每个用户获得他们自己的Google API密钥,并为他们提供一个输入方式。那么如果他们滥用它,这不是你的问题 - 这是他们和谷歌之间的问题。 – user3486184
完美,谢谢 –