我正在编写一个 Python 脚本,该脚本使用 Youtube API 从 YouTube 获取公共数据。我想把我的脚本放在 Github 上,让其他用户能够代表我的 API 密钥使用我的脚本。我知道在脚本中包含我的 API 密钥是不好的。据我了解,访问用户的私人数据需要 Oauth,但我打算仅访问来自 youtube API 的公共数据。那么有没有办法让我的 API 密钥对从 GitHub 访问我的项目的用户隐藏,同时让他们能够使用我的脚本,他们不必为自己制作 API 密钥?这是我的第一个python 项目使用任何 API,所以如果我的理解有任何错误,请纠正我。
答案 0 :(得分:1)
你说(引用):
<块引用>我知道在脚本中包含我的 API 密钥是不好的。
但是如果您要遵守 DTOS 的规范(您必须这样做,以防您的应用程序成功通过 Google 审核),那么您会发现共享 API 凭据是被禁止的.该文件的 III.D.1.d 段说:
<块引用>您可以与仅代表您并负有书面保密义务的代理人分享您的 API Credentials。但是,您不得向任何其他第三方共享或披露您的 API 凭据,不得允许任何其他第三方访问或使用您的 API 凭据,或嵌入您的 API 凭据 em>开源项目中的 API 凭证。
请注意上面的最后一句话:它与您的用例完全相关,指定不允许在 Github 上发布的源文件中包含您的 API 密钥。
因此,除了让您的 Github 项目的每个用户使用他们自己的 API 密钥之外,您别无他法。