在客户端应用程序中保护YouTube v3 API密钥

Sean Anderson 7 youtube google-api youtube-api youtube-javascript-api

我正在查看以下指南:https://developers.google.com/youtube/v3/getting-started

与YouTube的API互动的第一步是:

您需要Google帐户才能访问Google Developers Console,请求API密钥并注册您的应用程序.

他们继续展示他们使用密钥的示例:

网址:https: //www.googleapis.com/youtube/v3/videos? id = 7lCDEYXw3mM&key = YOUR_API_KEY&part = snippet,contentDetails,statistics,status

我有一个客户端应用程序,很多人都使用它.该应用程序向YouTube的API发出搜索请求.YouTube的API每天的请求数量限制为5000万次.

由于它是客户端应用程序,因此我的API密钥嵌入到代码中.

今天,恶意用户编写了一些内容来最大化请求: 在此输入图像描述

我想知道我有什么办法可以抵御这种活动.我唯一选择托管服务器,通过我的服务器路由所有对YouTube API的需求,并在太频繁时拒绝请求?

我真的担心实现类似的东西.它会有效地使每个API请求的等待时间加倍,并且还会给服务器增加一笔看似不必要的金额,但可能需要它.

我还有其他选择吗?

谢谢