從Google's API explorer和使用使用OAuth 2.0授權請求,因爲我想在我的SPA,我看到一個YOUR_API_KEY以某種方式從登錄導出並在後續調用用於:爲什麼clientID不夠使用Google API?
https://www.googleapis.com/youtube/v3/channels?part=statistics&id=UCE5Au4LfcBHxTQR_yLbncrQ&key={YOUR_API_KEY}
我如何得到這個密鑰?我在VueJS應用程序中從GAPI.auth2.getAuthInstance()工作。
我可以看到gapi正用於Google samples。但我只想簡單地通過此用戶的API密鑰直接呼叫fetch
進行會話。我不想使用gapi.client
,還是我別無選擇?
更新:在Oauth2 playground我看到它指的是客戶端機密1。我完全不理解這一點,因爲對於沒有後端的SPA,你不想存儲祕密!爲什麼不是客戶端ID和原產地夠了?
這裏是another confusing example(不使用密碼),其中apiKey一起與的clientId使用。爲什麼不是clientId就夠了,因爲它受限於原點?!
如果我正確理解您的問題,您是否試圖獲得API KEY,那麼應該在您的Google Developer's Console中?這將是你的API密鑰,如果你有一個隨機的API密鑰,並且你正在嘗試獲取()數據,它將不會工作,因爲這個API密鑰將不符合Auth證書。 – aliusman
我期望從GAPI.auth2對象以某種方式清楚地派生出API密鑰。即一旦用戶通過Google登錄認證/授權。我的App IIUC不應該有API控制檯的API密鑰。 – hendry