Google api 在代码中公开google shortener api密钥安全吗_Google Api_Google Api Client_Google Url Shortener

Google api 在代码中公开google shortener api密钥安全吗

google-api

Google api 在代码中公开google shortener api密钥安全吗,google-api,google-api-client,google-url-shortener,Google Api,Google Api Client,Google Url Shortener,我正在使用谷歌短网址生成一个短网址，长网址没有任何秘密数据，而且该网站是完全公开的。将我的API密钥放入我的应用程序的源代码中有任何风险您可能不想这样做。如果您将API密钥放入源代码中，其他人将能够在您的情况下调用Google API。从：默认情况下，您注册的项目每天会收到1000000个URL Shortener API请求。有关更多详细信息，请参阅开发人员控制台这会使您面临拒绝服务的风险-如果恶意实体决定他们不喜欢您，他们可以抓住您的源代码，像您一样发出1M短URL请求，您将无法自己发

我正在使用谷歌短网址生成一个短网址，长网址没有任何秘密数据，而且该网站是完全公开的。

将我的API密钥放入我的应用程序的源代码中有任何风险

您可能不想这样做。如果您将API密钥放入源代码中，其他人将能够在您的情况下调用Google API。从：

默认情况下，您注册的项目每天会收到1000000个URL Shortener API请求。有关更多详细信息，请参阅开发人员控制台

这会使您面临拒绝服务的风险-如果恶意实体决定他们不喜欢您，他们可以抓住您的源代码，像您一样发出1M短URL请求，您将无法自己发出请求。

有几种标准方法可以做到这一点。一种是建立自己的服务器——因此，他们不调用谷歌API，而是调用你的API，然后用你的API键调用谷歌。如果您正在授权用户，并且希望控制谁可以访问谁不能访问，这将非常有用。如果您正在进行开源，一个好的解决方案是要求每个用户获得自己的GoogleAPI密钥，并为他们提供一种输入方式。如果他们滥用它，那不是你的问题，而是他们和谷歌之间的问题。