我正在开发一个服务器/客户端应用程序,允许将视频剪辑发布到用户的YouTube频道。我们的软件部署在客户拥有并控制的服务器上。
我正在使用YouTube的Java API v3和OAuth 2.0。
我的问题是 - 我应该如何在这种情况下管理客户机密??
我曾考虑将自己的客户机密码嵌入到服务器代码中,但配额和使用情况将由我负责。我不确定要求客户获取自己的Google开发者帐户并生成自己的客户机密信息是明智的......
谢谢!
答案 0 :(得分:0)
要管理客户机密码(您可能已经知道),请在代码中添加client_secrets.json here。
在您的方案中,建议客户要求获得自己的帐户并生成自己的客户机密。您可以在第1部分:帐户和注册下看到here,它说:
<强>湾实体级别接受。如果您代表实体使用API,您声明并保证您有权约束 该条款的实体,通过接受条款,您正在这样做 代表该实体(以及条款中对“您”的所有引用) 指那个实体。)
因此,在这种情况下,您的客户接受使用Google API的条款和条件也很重要,因为Google API会对API的任何滥用行为负责,并且不会涉及到您。作为供应商/企业,明智的做法是保持清醒。因此,要求他们提供自己的客户机密不应该是你应该担心的事情。如果他们担心接受谷歌的ToS,我会担心他们没有好处。
希望这有帮助。