YouTube API提供了两个可能的API密钥:
- 用于服务器应用程序
- 适用于浏览器应用程序
我想浏览器应用程序在将YouTube API集成到Apache Cordova应用程序中时是正确的,因为它毕竟是一个浏览器应用程序。
这里的问题是Apache Cordova不会用我的域refer执行请求,这意味着它不适合在我的Google开发者控制台上配置的YouTube API refer的白名单。
AFAIK,如果不修改每个特定于平台的代码,就不可能在Apache Cordova应用程序中强制使用referer,我也不确定我需要如何处理这种情况。
我的第一个想法是,我自己的RESTful API可以代理YouTube one,并从服务器端使用它进行操作,这将允许我使用服务器应用程序方法。
我是不是遗漏了什么,还有其他方法。
顺便说一句,我相信服务器应用程序的方法可能会更好,因为我会集中YouTube API密钥存储,如果我需要更改它,我不需要强迫每个人下载我的移动应用程序的最新版本。
服务器应用程序的一种更轻松的方法是让服务器端应用程序根据请求向cordova应用程序提供密钥。这样,密钥就不会在应用程序中硬编码(你可以在服务器上的密钥之间切换密钥,甚至"负载平衡"),但你也不必担心代理部分?
frank
我已经选择使用我自己的RESTful平台将请求代理到YouTube API。
总之,我对自己的一些RESTful服务的资源URI执行请求,然后对YouTube执行实际请求,最后一个请求完成后,我将结果返回到Cordova应用程序。
我发现这种方法考虑到了安全性,因为我不需要与客户端应用程序共享我的API密钥,如果我需要生成一个新的API密钥来增强我的安全性,Cordova应用程序不会哭。