Youtube api 如何在第三方应用程序中分发和使用API密钥?
我曾经使用一个叫做mps YouTube的程序。它允许轻松播放YouTube播放列表。目前它不再工作了,因为已经达到了限制(可能是因为每个mps YouTube用户共享相同的API密钥) 这让我感到奇怪。你需要向谷歌注册一个API密钥,但你可以免费使用YouTube(即使adblocking也可以正常工作) 既然我必须使用API使用浏览器观看YouTube视频,而且没有API密钥,为什么mps YouTube需要API密钥 还有什么能阻止人们从mps YouTube这样的开源项目中抢夺密钥并在其他任何地方使用它呢 既然我必须使用API使用浏览器观看YouTube视频,而且没有API密钥,为什么mps YouTube需要API密钥 API密钥被Google用来识别向其API发出请求的应用程序。如果有太多请求来自此应用程序,则该应用程序将被关闭或限制 还有什么能阻止人们从mps YouTube这样的开源项目中抢夺密钥并在其他任何地方使用它呢 这是对谷歌TOS的反对,应用程序开发人员在创建他们的项目时都同意谷歌TOS。与他人共享任何google密钥或凭据,包括将其放入开源项目中。所以这不是一个问题,因为它不会/不应该发生。见: mps YouTube TOS违规Youtube api 如何在第三方应用程序中分发和使用API密钥?,youtube-api,google-developers-console,Youtube Api,Google Developers Console,我曾经使用一个叫做mps YouTube的程序。它允许轻松播放YouTube播放列表。目前它不再工作了,因为已经达到了限制(可能是因为每个mps YouTube用户共享相同的API密钥) 这让我感到奇怪。你需要向谷歌注册一个API密钥,但你可以免费使用YouTube(即使adblocking也可以正常工作) 既然我必须使用API使用浏览器观看YouTube视频,而且没有API密钥,为什么mps YouTube需要API密钥 还有什么能阻止人们从mps YouTube这样的开源项目中抢夺密钥并在其
我快速搜索了该项目的源代码,发现代码中的API密钥实际上仍然有效。我已经为他们发布了一个问题,解释了为什么这是一个坏主意。不,这意味着每个应用程序都需要自己的密钥。如果您下载他们的代码并运行他们的应用程序,您需要自己的api密钥。如果我下载他们的应用程序并运行他们的代码,我需要我自己的api密钥。@DaImTo:我看到了你的文章;这是一个很好的观点,但不幸的是,我认为项目开发人员不会太在意它:只看他们的自述文件,其中说明他们的应用程序确实从YouTube下载了音频/视频。这已经不符合YouTube的DTO。(免责声明:未查看源代码以查看下载是否确实发生。)