0
我正在開發一個帶有Google plus的應用程序。因此我需要一個API密鑰。我已經在API控制檯中生成了密鑰。現在使用該密鑰,我將使用JSON中的JavaScript訪問Google+中的一些數據。但在這種方法中,我的API密鑰將公開顯示。分享它可以嗎?我可以公開分享我的Google+ API密鑰嗎?
的一些信息我從這裏 https://developers.google.com/console/help/#UsingKeys
但他們如何濫用我的API密鑰,因爲Google +已經提到該API不能用於身份驗證目的。 –
指定要爲您的API密鑰「列入白名單」的確切域。您不指定通配符匹配。如果您需要多個域,則每行指定一個域。 因此,如果您將http://example.blogspot.com指定爲允許的域名。如果您的網站使用了SSL版本,則還需要指定https://example.blogspot.com,因爲它在技術上與其他版本不同,因爲它們具有不同的端口。 – BrettJ
我在想這個。有可能從你自己的域中欺騙你的referer頭文件,這樣就可以從你自己域中的其他人那裏使用API密鑰? –