我正在构建一个使用 Google 的 YouTube Data API v3 的 Electron 应用程序。为了访问 API,我决定使用标准 API 密钥(而不是 OAuth,因为我不会访问任何个人数据)。
但问题是,我不能在我的应用程序中隐藏 API 密钥,也不能使用引用限制(引用限制允许您过滤哪些网站可以使用您的 API 密钥(通过 HTTP 地址)),因为这是一个 Electron 应用程序. 所以基本上,如果有人查看源代码(或者甚至只是查看开发人员工具),他们就可以看到密钥,并且可以自由地使用它。
关于该怎么做的任何建议?谢谢。
我想使用GitHub API创建一个开放源代码项目,但是遇到了在源代码中包含我的密钥的问题。我从各个地方读过,从来没有在源中包含任何秘密密钥,对此我表示同意。我还发现了一些关于通过Web服务器进行身份验证而不是使用户获得自己的API密钥的模糊引用。
据我了解,它将是这样的:
当需要通过GitHub进行身份验证时,我会让用户向我的服务器发送请求。从那里,我将使用自己的API密钥向GitHub进行身份验证,并在成功身份验证之后,将签名返回给提出请求的用户。从那时起,他们可以直接与GitHub通信。那是对的吗?
如果那是它的工作方式,那么我想了解更多有关该过程的信息。这是我第一次使用API,所以我对此很陌生。