为什么在代码存储库/论坛/等中共享 API 密钥不好?

Why is it bad to share an API Key in code repos/forums/etc?

提问人:DeBoer753 提问时间:3/17/2023 更新时间:3/17/2023 访问量:71

问:

有人向我解释说,发布您的 API 密钥很糟糕,但是如果我创建了一个免费的 API 密钥呢?为了获得项目问题的帮助,我仍在共享我的 api 密钥是否重要?

如果共享免费的 API 密钥是一种威胁,这是否意味着会发生某种疯狂的场景,即一个人锁定我的 API 密钥并以某种方式追溯它并进入我的计算机?

JavaScript API 安全 密钥 api-key

评论

2赞 cmgchess 3/17/2023
如果您的 API 密钥有使用限制,该怎么办?(比如说,对于电子邮件服务提供商,每月 1000 封电子邮件),而其他人正在使用您的电子邮件
0赞 Konrad 3/17/2023
有人会在一分钟内发送数千个请求来禁止您的 API 密钥

答: 暂无答案

上一个:Azure Web 应用的 Spring Boot API 密钥设置

下一个:如何允许未经授权的用户仅在从白名单站点向 API 发出请求时才使用 API