Google/Youtube API 用于预验证的服务器密钥格式
Google/Youtube API Server Key format for pre-validation
上下文:我正在更新我的 WordPress 插件以使用必须由插件用户请求和输入的服务器密钥针对 YouTube v3 API 进行身份验证。
问题:我想在使用该密钥之前对其进行某种验证,但似乎无法找到 Google API 服务器密钥所遵循格式的文档。基于(非常有限的)数量的示例,似乎关键是:
- 长度为 39 个字符
- 区分大小写
- 由字母、数字和至少破折号组成
所以问题很明显:这在某处有记录吗?谁能证实或展开?
谢谢,
弗兰克
我也找不到任何已发布的密钥格式。也许是因为他们想保留将来更改格式的自由。如果你想安全起见,你应该做远高于观察到的格式的健全性检查。例如 <=1024 字节和非控制 ascii 字符,甚至是 base64,或者根本不做任何验证,让 Google 做。
获取密钥并将其传递给尝试使用密钥进行某些调用的服务器端脚本怎么样?然后,如果它工作 return 成功,否则失败并调用此异步进行验证。只是看起来比尝试解码或预测哈希格式更可靠。
上下文:我正在更新我的 WordPress 插件以使用必须由插件用户请求和输入的服务器密钥针对 YouTube v3 API 进行身份验证。
问题:我想在使用该密钥之前对其进行某种验证,但似乎无法找到 Google API 服务器密钥所遵循格式的文档。基于(非常有限的)数量的示例,似乎关键是:
- 长度为 39 个字符
- 区分大小写
- 由字母、数字和至少破折号组成
所以问题很明显:这在某处有记录吗?谁能证实或展开?
谢谢,
弗兰克
我也找不到任何已发布的密钥格式。也许是因为他们想保留将来更改格式的自由。如果你想安全起见,你应该做远高于观察到的格式的健全性检查。例如 <=1024 字节和非控制 ascii 字符,甚至是 base64,或者根本不做任何验证,让 Google 做。
获取密钥并将其传递给尝试使用密钥进行某些调用的服务器端脚本怎么样?然后,如果它工作 return 成功,否则失败并调用此异步进行验证。只是看起来比尝试解码或预测哈希格式更可靠。