我正在查看Google字体开发人员API,您可以在其中以编程方式查询Google字体目录并获取一些JSON结果。您必须通过Google获取API密钥才能使用它。
我想为文本编辑器创建扩展/插件,您可以使用此API查询Google Fonts目录。我打算分发这个插件给任何人使用。
但是,为了使它工作,我显然必须注册一个API密钥并将其包含在插件的代码中,以便它也可以分发。
我知道像这样的API密钥不是秘密密码或类似的东西,但它们应该像这样分发吗?如果要建立这样的东西,这似乎是唯一的方法。
如果有一天我自己的Google帐户遭到入侵会怎么样?如果由于某些随机原因需要刷新API密钥等,该怎么办?然后插件的所有用户都会因为插件使用旧密钥而运气不好。
解决此类问题的最佳方法是什么?我打算让API密钥可以编辑"在插件中,如果他们愿意,可以使用他们自己的密钥,但我不希望这是一个要求,因为它只是创造了更高的进入障碍。