已知YouTube Data API v3的API密钥存在风险吗?
我不小心把API密钥发给别人
Google API密钥仅用于访问公共数据。这些密钥的主要目的是让谷歌可以跟踪谁正在访问他们的公共api。
如果您的密钥开始向谷歌发送垃圾邮件,他们将阻止您的密钥。如果你继续这样做,你可以阻止你的帐户。我会说,持有你的密钥的人唯一的风险是他们使用它来阻止你的帐户。
如果您有其他人使用您的密钥,那么您的配额也可能存在问题,那么您的所有人都在吃同样的配额。
除此之外,TOS也有一张纸条
要求开发人员做出合理的努力,使他们的私钥保密,而不是将它们嵌入开源项目中。
如果您违反此规定并开始提供密钥,Google可能不会感到高兴。
如果您确实将其交给其他人,请转到左侧凭据选项卡下的developer console。你会找到你的api密钥列表。
删除您共享的那个并自己创建一个新的。您意外发送给它的用户将无法再使用它。