3

新しいYouTubeDataAPIv3を正しく構成しようと苦労しています。GoogleChrome拡張機能からAPIにアクセスする必要があります。私はすでにGoogleAPIConsoleからAPIキーより正確にはブラウザアプリ用のキー(リファラー付き)キーを作成しました。許可されたリファラーを空白に設定すると、すべてのリファラーが許可され、すべてが正常に機能します。

ただし、このキーはChrome拡張機能に埋め込まれているため、すべての人に公開されています。誰でも私のキーを使用してリクエストを作成し、統計を汚染し、割り当て制限を無駄にする可能性があります。許可された参照フィールドは、この状況を回避するためのものであることを理解しています。OriginAPIリクエストのヘッダーを追跡すると、次のようになっていることがわかります。

chrome-extension://myExtensionId

また、APIからの応答で、次のヘッダーを確認できます。

Access-Control-Allow-Origin: chrome-extension://myExtensionId

したがって、すべてが正しく機能しているようです。ただし、許可されたリファラーフィールドをに設定するchrome-extension://myExtensionIdと、機能せず、「アクセスが構成されていません」というエラーが発生します。私は何が間違っているのですか?

私の推測では、許可されたリファラーフィールドはHTTPリファラーでのみ機能しますが、その場合、これは拡張機能開発者にとって本当に厄介な制限です。許可されたリファラーフィールドでは、どのスキーマでも問題ないはずです。

4

1 に答える 1

0

誰でもYouTubeDataAPIv3へのアクセスにサインアップできます。APIキーの漏洩についての懸念は理解していますが、キーを登録するだけでなく、実際にキーを使用するメリットはないため、実際には心配する必要はないと思います。

于 2013-03-04T21:09:13.957 に答える