公开免费的 API 密钥有哪些风险?
What are the risks associated with exposing a free API key?
我在 Squarespace 上有一个网站,我想显示一些来自其他地方的数据(例如来自 OpenWeatherMap 的 One Call API)。这是免费的 API.
据我所知,没有办法完全保护 Squarespace 上的 API 密钥(除非您正在使用他们列出的一些 commerce APIs。如果我把 API网站上任何文件中的密钥,它将被公开,因为根据定义,Squarespace 是前端,而前端对于 API 密钥存储是不安全的。
假设我只打算使用 API 免费 API 计划的密钥,发布免费 API 密钥(例如 OpenWeatherMap API Squarespace 文件上的键?
速率限制
鉴于您的示例,我认为一个风险是 OpenWeatherMap 可能会收到太多使用您的 API 密钥的请求并关闭您的访问权限。
通常,免费 API 键的总请求数限制为 and/or。如果一个或多个人使用您的密钥发出他们自己的请求,尤其是以高速率或高容量使用脚本,提供商可能会认为这是滥用他们的服务。
使用条款
另一件需要考虑的事情是,当您请求密钥时,您可能已经同意不共享密钥,并尽合理努力将其保密。如果是这样,将其张贴在任何人都可以获得的地方将违反您的协议。
很可能,您面临的唯一风险是暂时或永久无法使用该服务,但这可能是它的实际程度。
我在 Squarespace 上有一个网站,我想显示一些来自其他地方的数据(例如来自 OpenWeatherMap 的 One Call API)。这是免费的 API.
据我所知,没有办法完全保护 Squarespace 上的 API 密钥(除非您正在使用他们列出的一些 commerce APIs。如果我把 API网站上任何文件中的密钥,它将被公开,因为根据定义,Squarespace 是前端,而前端对于 API 密钥存储是不安全的。
假设我只打算使用 API 免费 API 计划的密钥,发布免费 API 密钥(例如 OpenWeatherMap API Squarespace 文件上的键?
速率限制
鉴于您的示例,我认为一个风险是 OpenWeatherMap 可能会收到太多使用您的 API 密钥的请求并关闭您的访问权限。
通常,免费 API 键的总请求数限制为 and/or。如果一个或多个人使用您的密钥发出他们自己的请求,尤其是以高速率或高容量使用脚本,提供商可能会认为这是滥用他们的服务。
使用条款
另一件需要考虑的事情是,当您请求密钥时,您可能已经同意不共享密钥,并尽合理努力将其保密。如果是这样,将其张贴在任何人都可以获得的地方将违反您的协议。
很可能,您面临的唯一风险是暂时或永久无法使用该服务,但这可能是它的实际程度。