我正在尝试使用Movie Database API为我正在上课的类填充一个简单的Python数据结构项目。我是一名编程初学者,之前从未尝试过使用过API。
我提供了两件事:
1)API密钥(V3 Auth)
2)API读取访问令牌(v4 auth)
Auth Documentation | v4 Auth Documentation
首先,这两者有什么区别?我能够使用API密钥成功查询我需要的东西 - 在实际产品中会使用#2?
当我在GitHub上打开我的项目时,我是否需要担心API密钥可见?根据我的理解,在某些API中,密钥可以提供帐户访问权限,但有些密钥可以安全地显示在客户端上,而无需担心。
这是对的吗?在我的情况下 - 电影数据库API密钥需要保持安全吗?
假如我必须在GitHub上完成已完成的项目,我该如何做?
答案 0 :(得分:0)
是的,当您将帐户与API相关联时,将其作为您的财产私有,这是一个专业的事情,因此您必须将其设为私有。
答案 1 :(得分:0)
我查看了documentation,但没有看到任何关于API密钥或v3与v4的内容。
我会尝试使用每个API密钥的示例(并找出它的位置!),然后使用有效的那个。
你是对的,将你的API密钥(或任何秘密)提交给Git或将它们存储在你的代码中可能不是一个好主意。一种常见的模式是将它们存储在服务器配置中,甚至是计算机上 不在Git repo 中的文件。您可以将文件添加到.gitignore
以使其远离回购。