在分布式应用程序中使用Google Developer API密钥
我在看GoogleFonts开发者API,您可以通过编程查询GoogleFonts目录并获得一些JSON结果。你必须通过谷歌获得一个API密钥才能使用它 我想为文本编辑器创建一个扩展/插件,您可以在其中使用此API查询Google字体目录。我打算把这个插件分发给任何人使用 然而,为了让它工作,我显然必须注册一个API密钥,并将其包含在插件的代码中,这样它也会被分发 我知道像这样的API密钥不是秘密密码或类似的东西,但它们应该像这样分发吗?如果要建造这样的东西,这似乎是唯一的方法 如果有一天我自己的谷歌账户被泄露了会发生什么?如果出于某种随机原因等需要刷新API密钥,该怎么办?那么所有这些插件的用户都会倒霉,因为插件使用的是旧密钥在分布式应用程序中使用Google Developer API密钥,api,api-key,Api,Api Key,我在看GoogleFonts开发者API,您可以通过编程查询GoogleFonts目录并获得一些JSON结果。你必须通过谷歌获得一个API密钥才能使用它 我想为文本编辑器创建一个扩展/插件,您可以在其中使用此API查询Google字体目录。我打算把这个插件分发给任何人使用 然而,为了让它工作,我显然必须注册一个API密钥,并将其包含在插件的代码中,这样它也会被分发 我知道像这样的API密钥不是秘密密码或类似的东西,但它们应该像这样分发吗?如果要建造这样的东西,这似乎是唯一的方法 如果有一天我自己
解决这类问题的最佳方法是什么?我计划让API密钥在插件中处于“可编辑”状态,以便用户可以根据自己的意愿使用自己的密钥,但我不希望这成为一项要求,因为这只会造成更高的进入壁垒。您希望有自己的API与此插件通信。它将充当谷歌API的网关。你会希望有自己的API与此插件进行通信。它将充当谷歌API的网关。