我有一个系统,用户可以在其个人资料中添加内容,例如任何YouTube视频,我验证视频网址,然后调用API获取视频详细信息,如标题,说明和详细信息。没有别的,没有更新\编辑操作。
现在我使用公共API密钥授权请求,同时我将系统域作为白名单
$ http.get(' https://www.googleapis.com/youtube/v3/videos?id=' + videoId +'& key = {{my_key}}' +'& part = snippet')
关于安全问题,我是否需要使用OAuth 2.0来发出用于验证请求的令牌?如果有人跟踪了请求并获取了密钥,我是否需要通过OAuth阻止此操作,或者从Google Developer Console开始只对其进行只读操作。
感谢。