0
私はショートURLを生成するために、ショートURLを使用しています、長いURLは、すべての秘密のデータを持っていない、また、Webサイトは完全に公開されています。 私のアプリケーションのソースコードに自分のAPIキーを入れる危険性がありますコードでgoogleのショートカットのapiキーを公開するのは安全ですか?
A
答えて
1
あなたはおそらくそうしたくありません。 APIキーをソースコードに入れると、他のユーザーがGoogle APIを呼び出すことができます。 getting started docから:
"デフォルトでは、登録プロジェクトはURL Shortener API(詳細についてはDevelopersコンソールを参照)のために1日あたり1,000,000リクエストを取得します。
これはサービス拒否に晒されます。悪意のあるエンティティが自分のことが気に入らないと判断した場合、ソースを取得し、1Mの短いURLリクエストを行い、自分でリクエストすることはできません。
関連する問題
- 1. ファブリックAPIキーを公開しても安全ですか?
- 2. Google APIのAPIキーをバージョン管理することは安全ですか
- 3. 公開SSH rsaキーをmongodbに保存するのは安全ですか?
- 4. 例外のメッセージを公開するのは安全ですか?
- 5. 公開情報を公開ディレクトリに保存するのは安全ですか?
- 6. 私のコードを安全にする方法は? - 非公開vs.公開
- 7. wso2 api manager安全な公開API
- 8. IEnumerableをプロパティに公開するのは安全ですか?
- 9. AWS Cognito IDを公開するのは安全ですか?
- 10. iOS:コードでAESキーをハードコードするのは安全ですか?
- 11. Visual Studio 2010のFTP公開は安全ですか?
- 12. 安全なゲートウェイを介してapiを公開する
- 13. MongoDB:文書のIDを「公開」しても安全ですか?
- 14. このスクリプトを公開するのは安全ですか?初心者質問
- 15. githubページの公開リポジトリにGoogleマップのAPIキーを安全に保存するにはどうすればよいですか?
- 16. APIキーを公開するPythonアプリケーションを公開するには?
- 17. Azureに安全に公開する
- 18. APIを開発者に安全に公開するにはどうすればよいですか?
- 19. Javaで安全なAPI AuthSub(GoogleカレンダーAPI)
- 20. このJavaScriptコードは安全ですか?
- 21. このコードは安全ですか?
- 22. このjqueryコードは安全ですか?
- 23. このPythonコードは安全ですか?
- 24. 公開されているGoogleカレンダーのapiキーはありますか?
- 25. APIキーでfile_get_contentsを安全に使用できますか?
- 26. アプリケーションのAPIを通じてElasticsearch Search APIを直接公開しても安全ですか?
- 27. google apiキーを公開しないようにするためのその他のオプションは何ですか
- 28. 安全でないArrayListを公開するマルチスレッドライブラリ
- 29. Javascriptに「安全でない公開」がありますか?
- 30. 特にGoogle Cloud EndpointでAPIを「公開する」の本質は何ですか?
私はこれをどのように解決できますか? –
これを行うには、いくつかの「標準的な」方法があります。 1つは独自のサーバーを立ち上げることです.Google APIを呼び出すのではなく、APIを呼び出してAPIキーを使ってGoogleに呼び出します。これは、ユーザーのライセンスを取得していて、アクセスできるユーザーとアクセスできないユーザーを制御したい場合に便利です。オープンソースを行っている場合は、各ユーザーに独自のGoogle APIキーを取得させ、入力する方法を提供することをお勧めします。それを悪用すれば、それはあなたの問題ではなく、彼らとGoogleの間です。 – user3486184
完璧、ありがとう –