上下文:我正在更新我的WordPress插件,使用必须由插件用户请求并输入的服务器密钥对YouTube v3 API进行身份验证。
问题:我想在使用之前对该密钥执行某种验证,但似乎无法找到Google API服务器密钥所遵循的格式的文档。基于(非常有限的)一些例子,似乎关键是:
所以问题显然是:这是在某处记录的吗?任何人都可以确认或扩展吗?
感谢,
坦率
答案 0 :(得分:1)
我找不到任何已发布的密钥格式。也许是因为他们想要保留未来改变格式的自由。如果你想要安全起见,你应该只是在观察到的格式之上进行完整性检查。例如< = 1024字节和非控制ascii字符,甚至base64,或者根本不做任何验证,让Google这样做。
答案 1 :(得分:0)
如何获取密钥并将其传递到尝试使用密钥进行某些调用的服务器端脚本。然后,如果它工作返回成功,否则失败并调用此异步进行验证。看起来比尝试解码或预测哈希的格式更可靠。