新しいYouTubeDataAPIv3を正しく構成しようと苦労しています。GoogleChrome拡張機能からAPIにアクセスする必要があります。私はすでにGoogleAPIConsoleからAPIキー、より正確にはブラウザアプリ用のキー(リファラー付き)キーを作成しました。許可されたリファラーを空白に設定すると、すべてのリファラーが許可され、すべてが正常に機能します。
ただし、このキーはChrome拡張機能に埋め込まれているため、すべての人に公開されています。誰でも私のキーを使用してリクエストを作成し、統計を汚染し、割り当て制限を無駄にする可能性があります。許可された参照フィールドは、この状況を回避するためのものであることを理解しています。Origin
APIリクエストのヘッダーを追跡すると、次のようになっていることがわかります。
chrome-extension://myExtensionId
また、APIからの応答で、次のヘッダーを確認できます。
Access-Control-Allow-Origin: chrome-extension://myExtensionId
したがって、すべてが正しく機能しているようです。ただし、許可されたリファラーフィールドをに設定するchrome-extension://myExtensionId
と、機能せず、「アクセスが構成されていません」というエラーが発生します。私は何が間違っているのですか?
私の推測では、許可されたリファラーフィールドはHTTPリファラーでのみ機能しますが、その場合、これは拡張機能開発者にとって本当に厄介な制限です。許可されたリファラーフィールドでは、どのスキーマでも問題ないはずです。