我正在编写一个Python脚本,该脚本使用YouTube数据API从YouTube获取公共数据。
我想把我的脚本放在Github上,让其他用户能够代表我的API密钥使用我的脚本。我知道在脚本中包含我的API密钥是不好的。据我所知,OAuth需要访问用户的私人数据,但我打算只访问YouTube数据API的公共数据。
那么,有没有一种方法可以让我的API密钥对从GitHub访问我的项目的用户隐藏,同时让他们使用我的脚本,而不必为自己制作API密钥
这是我第一个使用任何API的Python项目,所以如果我理解这些东西的方式有任何错误,请纠正我
你这么说(引用(:
我知道在脚本中包含我的API密钥是不好的。
但如果你要遵守DTOS的规范(如果你需要你的应用程序成功通过谷歌审核,你必须这样做(,那么你会发现共享API凭据是被禁止的。该文件第III.D.1.D段说:
您可以与仅代表您并负有书面保密义务的代理共享您的API凭据。但是,您不得向任何其他第三方共享或披露您的API凭据,不得允许任何其他第二方访问或使用您的API凭据PI凭据嵌入到开源项目中。
请注意上面的最后一条语句:它与您的用例完全相关,指定不允许在Github上发布的源文件中包含您的API密钥。
因此,除了让Github项目的每个用户使用他们自己的API密钥之外,你别无选择。