Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID
我正在尝试使用谷歌教室浏览器API。我参考了中的页面以获取此API的快速入门,但不幸的是,它似乎在HTML中的脚本中公开了我的客户机ID和API密钥 以下是谷歌提供的示例页面链接: 客户端ID和API密钥在第34行和第35行公开:Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID,javascript,google-api,google-classroom,Javascript,Google Api,Google Classroom,我正在尝试使用谷歌教室浏览器API。我参考了中的页面以获取此API的快速入门,但不幸的是,它似乎在HTML中的脚本中公开了我的客户机ID和API密钥 以下是谷歌提供的示例页面链接: 客户端ID和API密钥在第34行和第35行公开: // Client ID and API key from the Developer Console var CLIENT_ID = '<YOUR_CLIENT_ID>'; var API_KEY = '<YOUR_API_KEY>';
// Client ID and API key from the Developer Console
var CLIENT_ID = '<YOUR_CLIENT_ID>';
var API_KEY = '<YOUR_API_KEY>';
//来自开发人员控制台的客户端ID和API密钥
var客户端ID=“”;
var API_键=“”;
有没有任何方法可以在不公开客户端ID和API密钥的情况下使用Google教室浏览器API?如果没有,我如何保护这些密钥并防止其他人未经授权使用它们?为什么要隐藏这些密钥?它们不像私钥,公开它们不会导致任何问题。@Peekbyte其他人可能会使用它们并使用我的请求配额。我想知道你应该在google dashboard中注册域名,google将验证所有请求的来源。@Peekbyte在这里是正确的,您可以将clientID和API密钥配置为在域中注册,然后只允许来自该域的请求使用该clientID和API密钥。