2

下の画像で強調表示されている API キーを参照すると、ブラウザー アプリに使用される Blogger API キーを秘密にしておく必要があるかどうか疑問に思っています。

ここに画像の説明を入力

私が質問した理由は、JavaScript での Google Blogger API の使用に関するブログ投稿を書く予定であり、API を使用した動作例を (コード例の API キーと共に) jsFiddle で公開したかったからです。

これは私がドキュメントで見つけたものです(強調表示された注目すべきセクション):

[...] アプリケーションがこのプロジェクトで有効になっている API を呼び出す必要がある場合、アプリケーションはこのキーを key=API_key パラメータとしてすべての API リクエストに渡します。このキーの使用には、ユーザーの操作や同意は必要なく、アカウント情報へのアクセスは許可されず、承認には使用されません

では、誰かが悪意のある行為を行う危険を冒すことなく、この API キーを公に共有できると考えるのは正しいでしょうか?

4

1 に答える 1

2

アカウント情報、認証などはキーだけでは取得できませんが、API 呼び出しを Google プロジェクトにリンクするために使用されます。

キーが公開されている場合、人々はそれを使ってリクエストを行うことができ、Google API はそのリクエストを Google プロジェクトにリンクします。これにより、悪意のあるユーザーがこのキーを使用してリクエストをスパム送信できるようになり、アカウントが 1 日のリクエスト クォータに達する可能性があります。

最終的にはあなた次第ですが、API キーを公開しないことをお勧めします。

于 2013-04-22T12:46:29.953 に答える