gpt4 book ai didi

youtube-api - 如何在没有 API key 的情况下在客户端计算机上使用 Youtube api v3?

转载 作者:行者123 更新时间:2023-12-04 03:17:37 28 4
gpt4 key购买 nike

我打算制作一个使用 Youtube 数据 API v3 的浏览器扩展。由于代码对用户公开,我无法在代码中使用我的 API key 。在这种情况下使用 API 的正确方法是什么?此外,由于 API 调用将从用户的浏览器进行,有没有其他方法可以完全不使用 API key 来获取数据?

最佳答案

长话短说

关于API screen of Google Cloud Console 、创建新 key 或编辑现有 key 以使其无限制。这将使任何人都可以使用此 key 在您发布它时提出请求。 没有 key 就无法使用 YouTube API(或 token ,当使用 OAuth 时)。您的客户每天最多可以使用 50.000.000 个配额单位,之后您的应用程序将在当天的剩余时间内基本中断,除非您购买更多配额。

但是,我不同意您不能(或“不应该”)发布您的 API key 的说法;在某些情况下,这可能是非常需要的。

详细说明

Web 应用程序 key 过去分为两组:服务器 key 和浏览器 key ,前者在 Web 应用程序的服务器上保密,而后者则发送到客户端以在 JavaScript 中使用。服务器 key 可以配置为只接受来自特定 IP 地址的 key 。这样,即使有人拿到了你的 key ,他们也无法使用它。浏览器 key 可以限制为指定的引荐来源网址,即您的 Web 应用程序的域(如在 DNS 中),因此它也不会在您自己的站点之外的其他站点上工作。

如今,服务器 key 和浏览器 key 之间不再有区别,它们被简称为“API key ”。这种结合对我来说非常有意义,因为这两种类型之间的唯一区别在于它们的限制方式。使用新的 API key ,人们仍然可以选择如何限制其使用 - 或者选择根本不限制 key 。

这就是我们回到您的案例的地方:当然,可以发布一个 key ,同时限制它。根据有多少用户正在使用您的应用程序(以及将来会使用它)以及有多少用户将您的 key 用于他们自己的应用程序(您无法控制),5000 万配额限制将对您有效或它不会。

然后还有责任。 您对使用您的 API key 进行的查询负责。这可能是 YouTube 不允许没有有效 key 的请求的原因之一:他们需要保持对服务的控制,并且自然地希望保护它免受 DOS 攻击。如果有人对您的 key 进行恶作剧,您将因此受到惩罚,通常是停用 key 。

关于youtube-api - 如何在没有 API key 的情况下在客户端计算机上使用 Youtube api v3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39919864/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com