Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/436.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID_Javascript_Google Api_Google Classroom - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID

Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID

javascript google-api

Javascript 使用Google教室浏览器API时避免暴露API密钥和客户端ID,javascript,google-api,google-classroom,Javascript,Google Api,Google Classroom,我正在尝试使用谷歌教室浏览器API。我参考了中的页面以获取此API的快速入门,但不幸的是,它似乎在HTML中的脚本中公开了我的客户机ID和API密钥 以下是谷歌提供的示例页面链接: 客户端ID和API密钥在第34行和第35行公开: // Client ID and API key from the Developer Console var CLIENT_ID = '<YOUR_CLIENT_ID>'; var API_KEY = '<YOUR_API_KEY>';

我正在尝试使用谷歌教室浏览器API。我参考了中的页面以获取此API的快速入门,但不幸的是,它似乎在HTML中的脚本中公开了我的客户机ID和API密钥

以下是谷歌提供的示例页面链接:

客户端ID和API密钥在第34行和第35行公开:

// Client ID and API key from the Developer Console
var CLIENT_ID = '<YOUR_CLIENT_ID>';
var API_KEY = '<YOUR_API_KEY>';

//来自开发人员控制台的客户端ID和API密钥
var客户端ID=“”;
var API_键=“”;
有没有任何方法可以在不公开客户端ID和API密钥的情况下使用Google教室浏览器API?如果没有,我如何保护这些密钥并防止其他人未经授权使用它们?

为什么要隐藏这些密钥?它们不像私钥,公开它们不会导致任何问题。@Peekbyte其他人可能会使用它们并使用我的请求配额。我想知道你应该在google dashboard中注册域名,google将验证所有请求的来源。@Peekbyte在这里是正确的,您可以将clientID和API密钥配置为在域中注册,然后只允许来自该域的请求使用该clientID和API密钥。