程序员经验分享-hwhale

我应该对 Blogger 浏览器应用程序 API 密钥保密吗?

2024-01-22

参考下图中突出显示的 API 密钥,我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密。

我之所以问这个问题,是因为我计划写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章,并且希望在 jsFiddle 上公开提供一个使用该 API 的工作示例(以及代码示例中的 API 密钥)。

这是我在文档 https://developers.google.com/console/help/?hl=mt#UsingKeys(突出显示值得注意的部分):

[...] 当您的应用程序需要调用在此启用的 API 时 项目中,应用程序将此密钥作为 key=API_key 参数。使用此密钥不需要任何用户 采取行动或同意,不授予访问任何帐户信息的权限, 并且不用于授权.

那么,我是否可以假设我可以公开共享此 API 密钥,而不会冒有人利用它进行恶意行为的风险?


虽然仅通过密钥无法获取帐户信息、身份验证和其他信息,但它用于将 API 调用链接到 Google 项目。

如果密钥是公开可用的,人们可以使用它发出请求,并且 Google API 会将请求链接到您的 Google 项目。这可能会让恶意用户能够使用此密钥发送垃圾邮件请求,从而可能使您的帐户达到每日请求配额。

最终由您决定,但建议不要公开您的 API 密钥。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

blogger

apikey

我应该对 Blogger 浏览器应用程序 API 密钥保密吗? 的相关文章

  • Tastypie APIKey 认证

    Tastypie APIKey 身份验证如何工作 我知道文档中提到有一个信号 from django contrib auth models import User from django db import models from tas

  • 所有开发者都拥有一把 Google 地图钥匙?

    我们在应用程序中使用 Google MapView 但在不同的计算机上我们必须使用不同的 API 密钥 否则 MapView 不会显示任何内容 有没有办法为所有开发者设置一把钥匙 有没有办法为所有开发者设置一把钥匙 对于调试签名密钥 请复制

  • 301 将 Blogger 重定向到另一个主机并保持 Google 排名

    首先 我对任何拼写错误表示歉意 我是法国人 我希望您能提供一些可能有简单修复的帮助 但我还没有找到任何针对我的情况的信息 解释 我在 Blogger 平台上有一个网站 并且在 Godaddy 注册了大约两年的域名 但现在 我在那里并不满意

  • 将tinyMCE与Angular 6一起使用,无需apikey(免费)

    我尝试使用 Angular 6 安装tinyMCE 我正在关注以下文档https www tiny cloud docs integrations angular2 一切正常 但我必须有一个 apiKey 才能使用tinyMCE 云 我收到

  • 为来自 appengine 的 freebase 查询设置 api 密钥

    我已遵循以下说明 https developers google com console help generatedevkeys 我注册了 freebase 服务 并将浏览器应用程序的简单 API 密钥添加到查询中 MQL查询 然后我收到

  • iOS 应用程序中使用的 API 密钥和机密 - 将它们存储在哪里?

    我正在为 iOS 进行开发 我需要使用 API 密钥和秘密向某些 API 发出请求 但是 我不希望它在我的源代码中公开 并在我推送到我的存储库时泄露秘密 此案例的最佳实践是什么 将其写入一个单独的文件中 并将其包含在 gitignore 中

  • 我应该将 firebase api 密钥隐藏到后端吗?不是因为数据安全,而是项目克隆问题

    有人可以帮我解答 firebase 安全问题吗 这就是我试图弄清楚的 我知道要让客户端与我的 firebase 应用程序交互 需要配置和firebase initializeApp config 将公开 每个使用客户端的人都可以在浏览器开发

  • blogger+video.js 我如何添加质量级别,如 1080p、720p、480p

    我在我的中添加 video jshttps www blogger com https www blogger com网站 但我如何添加 1080p 720p 480p 等质量级别 我添加的代码 在头 在身体里

  • 如何解决API密钥在请求URL上可见的问题?

    我已将 API 密钥隐藏在 React 应用程序的 env 文件中 我通过 process env 使用它 但是 当我转到 google chrome 开发人员工具中的网络选项卡并检查那里的请求时 我可以看到请求 URL 中存在我的 API

  • 在手机上看到的带有 mathjax 的博客

    我正在使用 mathjax我的博客点博客 http ochopatas blogspot mx 在电脑上看效果很好 但在手机上看公式就不会变形 我找到了这个其他博客点博客 http imflaud blogspot mx 2016 07 i

  • 如何在我的 Electron 应用程序中隐藏 API 密钥?

    我正在构建一个使用 Google 的 YouTube Data API v3 的 Electron 应用程序 为了访问 API 我决定使用标准 API 密钥 而不是 OAuth 因为我不会访问任何个人数据 但问题是 我无法在我的应用程序中隐

  • API 秘密是否应该进行哈希处理?

    这听起来可能是一个愚蠢的问题 因为密码当然需要进行哈希处理 并且永远不要存储原始密码 然而 对于 API 机密 通常我在注册时会看到它们以明文形式显示 例如 如果我转到 google api 控制台并查看我的凭据页面 我可以查看我的客户端密

  • Blogger Javascript 在帖子 > 500 上出现 JSON 错误

    我想向我的博主展示随机帖子 我从谷歌搜索得到了一个 javascript 并尝试了它 但是随机帖子的数量不正确 应该是 10 但有时是 4 有时是 2 等等 我尝试检查发生了什么 发现 json feed entry 500 抛出错误 这是

  • Blogger 的 Facebook Open Graph 标签

    几个月来我一直在努力解决这些问题 我刚刚更改了它们 Facebook 调试器认为除了管理员和应用程序 ID 之外一切都很好 我希望我不必介入 但是 当单击 赞 按钮时 有些帖子会显示我的通用图标 有些会显示旧帖子的图像 有些则根本不显示图像

  • API Key 和 JWT Token 可以在同一个 .Net 6 WebAPI 中使用吗

    我正在构建一个新的 Net 6 WebAPI 它将被许多应用程序使用 因此我需要实现 API 密钥来限制仅对这些应用程序的访问 只有极少数个人用户需要授权 管理员 因此我想与 JWT 结合用于管理端点 我们不希望要求用户在不必要的情况下 非

  • 使用 PHP 发布到 Blogger

    我在使用 PHP 的 Blogger API 时遇到问题 我需要的是能够将新的博客文章发布到我的博客帐户 我使用的代码取自 Google API 页面 http code google com intl nl apis blogger do

  • 检索博客中所有标签的列表

    有没有办法使用 gdata api 检索所有列表labels在博主中 我需要根据该列表创建一个菜单 但不能简单地列出所有帖子并获取它 因为它是一个繁忙的博客 并且有超过 2000 个帖子 以下是使用 json 调用获取标签列表的最简单方法

  • 在 Android 中存储 API 密钥,混淆就足够了吗?

    我正在使用 Dropbox API 在示例应用程序中 它包含以下几行 Replace this with your consumer key and secret assigned by Dropbox Note that this is

  • 使用 JavaScript 时如何保护 API Key?

    因此 我正在开发一个仅供我自己使用的小型应用程序 也可能是 Git 上的一个开源项目 我正在使用来自 Envato Marketplaces 的 API 众所周知 有些操作不需要任何密钥 但同时也有一些操作需要 我首先用 PHP 为 Env

  • 主页(网格)上的缩略图现在显得模糊。如何纠正?

    我不知道这看起来是否愚蠢 但从早上开始我就无法纠正这个突然出现在我的博客网站上的错误www candidopinions in http www candidopinions in 我有一个网格视图模板 其中博客文章中的特色图像作为调整大小

随机推荐

  • PHP 是面向对象的吗?

    PHP 是面向对象的语言吗 如果没有 那么 CakePHP 框架怎么样 它是 PHP 的面向对象 MVC 实现吗 另外 PHP 应用程序可以完全使用classes叫做面向对象 不 PHP 不是完全面向对象的语言 C 或 Java 也不是 因

  • Python插入变量字符串作为文件名

    我试图在每次脚本运行时创建一个具有唯一文件名的文件 我只想每周或每月这样做 所以我选择使用日期作为文件名 f open s csv wb name 这是我收到此错误的地方 Traceback most recent call last Fi

  • Cocos2D 中的评分系统

    我的游戏有碰撞检测功能 当我的导弹击中敌人时 敌人就会消失 我想添加一个评分系统 每次我的导弹击中敌人时都会增加 1 分 我将在下面发布我的游戏代码 我使用了HelloWorldLayer m 这是代码 Link http pastebin

  • sed 就地标志适用于 Mac (BSD) 和 Linux

    是否有调用sedtodo 无需备份即可在 Linux 和 Mac 上进行就地编辑 虽然 BSDsedOS X 附带的似乎需要sed i GNUsedLinux 发行版通常将引号解释为空输入文件名 而不是备份扩展名 并且需要sed i 反而

  • 如何在Racket中使用TCP?

    我试图从客户端向服务器发送消息 并在服务器上打印该消息 服务器 rkt lang racket define the listener tcp listen 9876 define values in out tcp accept the

  • 检测/解析文本中的邮寄地址

    是否有任何开源 商业库可以检测文本中的邮寄地址 就像 Apple 的邮件应用程序在 Mac iPhone 上为地址添加下划线一样 我一直在网上做一些研究 想法似乎是使用 Google Regex 或完整的 NLP 软件包 例如斯坦福大学的

  • JS改变元素的颜色Onclick未定义的颜色

    我想制作一个颜色更改器按钮 但最后一次单击后 颜色将设置为未定义 知道如何删除它吗 var color Orange Red Green Blue var i 0 document querySelector changeColorBtn

  • 如何让我的 Selenium 测试不那么脆弱?

    我们使用 Selenium 来测试 ASP NET 应用程序的 UI 层 许多测试用例测试跨越多个页面的较长流程 我发现测试非常脆弱 不仅因为实际更改页面的代码更改而被破坏 而且还因为无害的重构而被破坏 例如重命名控件 因为我需要将控件的

  • 使用 webpack 创建 less 包

    我需要使用 webpack 创建一个bundle less 文件 其行为与 less loader exctract 文本插件相同 除了它不应该将 less 编译成 css 而只连接所有必需的 less 文件并内联 less 导入 原因是我

  • Webpack 为项目中的图像创建哈希文件名

    在 client components 文件夹中的组件之一中 我从 public images 文件夹导入三个图像 在某个时刻 webpack 为每个图像创建了一个文件 其散列名称如下 0e8f1e62f0fe5b5e6d78b2d9f41

  • ASP.NET 无法正确处理逗号分隔的 cookie

    根据the RFC http www w3 org Protocols rfc2109 rfc2109 Cookie HTTP 标头中的各个 cookie 可以用逗号和分号分隔 但是 ASP NET 无法正确解析逗号大小写 它不会将逗号视为

  • 如何使用 javascript 将地理位置和多个标记结合起来?

    我正在尝试创建一个能够跟踪我的位置并同时能够显示多个标记的地图 我可以结合下面的 2 个 JavaScript 吗 如果不知道我应该怎么做 用于多个标记的 JavaScript

  • 返回具有最高薪水的员工的姓名和薪水的查询是什么

    返回具有最高薪水的员工的姓名和薪水的查询是什么 SELECT Name Salary FROM Minions WHERE Salary SELECT Max Salary FROM Minions 请注意 如果有多于一名员工具有相同的最高

  • 尝试测试异步 Dart ajax HttpRequest 时出错

    这个问题是这个问题的简化版本 测试 dart ajax HttpRequest https stackoverflow com questions 36945795 testing dart ajax httprequest 3694584

  • 在 ubuntu 12.04 上安装 apache 2.4 和 php 5.5

    我正在尝试在 ubuntu 12 04 的虚拟机上设置 apache 2 4 和 php 5 5 的测试环境 第一件事是添加存储库 apt add repository ppa ptn107 apache apt add repositor

  • 使用 Angular2 项目中的 AngularJS (Angular1) 模块

    刚刚开始一个演示 Angular2 项目 以前没有 Angular1 AngularJS 的经验 已经遵循并扩展了在线快速入门和教程 一切都很好 但是我现在想使用库中的一些组件 专为 AngularJS 设计 并且有无穷无尽的问题 大多数有

  • 如何通过函数禁用 jQuery 对话框中的按钮?

    我有一个 jQuery 对话框 要求用户输入某些信息 在这种形式中 我有一个 继续 按钮 我希望这个 继续 按钮仅在所有字段都包含内容后才启用 否则它将保持禁用状态 我编写了一个函数 每次字段状态发生变化时都会调用该函数 但是 我不知道如何

  • 如何覆盖 ControlTemplate 中的属性?

    我有以下 XAML

  • 使用 EXTENSIONS 创建空间数据库时出错

    跑步时psql d mydb c CREATE EXTENSION postgis 我收到以下错误 ERROR could not load library usr local Cellar postgresql 9 3 4 lib rtp

  • 我应该对 Blogger 浏览器应用程序 API 密钥保密吗?

    参考下图中突出显示的 API 密钥 我想知道用于浏览器应用程序的 Blogger API 密钥是否应该保密 我之所以问这个问题 是因为我计划写一篇关于在 JavaScript 中使用 Google Blogger API 的博客文章 并且希

热门标签