Google api 我可以公开分享我的Google+;API密钥?
我正在用Google plus开发一个应用程序。因此,我需要一个API密钥。我已经在API控制台中生成了密钥。现在使用这个键,我将使用JSON中的JavaScript从Google+访问一些数据。但是在这个方法中,我的API密钥将是公开可见的。可以分享吗 我从这里得到一些信息Google api 我可以公开分享我的Google+;API密钥?,google-api,google-plus,api-key,Google Api,Google Plus,Api Key,我正在用Google plus开发一个应用程序。因此,我需要一个API密钥。我已经在API控制台中生成了密钥。现在使用这个键,我将使用JSON中的JavaScript从Google+访问一些数据。但是在这个方法中,我的API密钥将是公开可见的。可以分享吗 我从这里得到一些信息 无法避免为客户端应用程序公开API密钥。为了确保没有其他人可以(ab)使用您的API密钥,您可以在API控制台中限制您的API密钥,以便只能从您自己的域中使用,方法是定义“允许的引用者”,但他们如何滥用我的API密钥,因为
无法避免为客户端应用程序公开API密钥。为了确保没有其他人可以(ab)使用您的API密钥,您可以在API控制台中限制您的API密钥,以便只能从您自己的域中使用,方法是定义“允许的引用者”,但他们如何滥用我的API密钥,因为Google+已经提到API不能用于身份验证。您可以将确切的域指定为“白名单”用于API密钥。您不指定通配符匹配。如果需要多个域,请每行指定一个域。因此,如果您将指定为允许的域。如果你有一个SSL版本的站点,你还需要另外指定,因为从技术上讲,这与另一个站点的来源不同,因为它们有不同的端口。有可能从您自己的域中欺骗您的referer头,这样就有可能使用您自己域中其他人的API密钥?