Sto guardando la seguente guida: https://developers.google.com/youtube/v3/getting-startedProtezione YouTube chiave v3 API in un'applicazione client-side
Il primo passo di interagire con le API di YouTube è:
è necessario un account Google per accedi alla Google Developers Console, richiedi una chiave API e registra la tua applicazione.
E continuano a mostrare un esempio in cui utilizzare il tasto:
URL: https://www.googleapis.com/youtube/v3/videos?id=7lCDEYXw3mM&key=YOUR_API_KEY & parte = frammento, contentDetails, le statistiche, lo stato
Ho un applicazione lato client che viene utilizzata da molte persone. L'applicazione invia richieste di ricerca all'API di YouTube. L'API di YouTube ha un limite di richieste di 50 milioni di richieste al giorno.
Poiché si tratta di un'applicazione lato client, la mia chiave API è incorporata nel codice.
Oggi, un utente malintenzionato script qualcosa al massimo fuori le richieste:
mi chiedo che cosa il ricorso devo essere in grado di difendersi da questo tipo di attività. È la mia unica opzione per ospitare un server, instradare tutte le esigenze dell'API di YouTube attraverso il mio server e negare le richieste quando arrivano troppo frequentemente?
Ho delle vere preoccupazioni sull'implementazione di qualcosa del genere. Raddoppierà effettivamente il tempo di attesa per ogni richiesta API e imporrà al server una quantità apparentemente non necessaria, ma forse è necessaria.
Sono disponibili altre opzioni?
Grazie
"client app" == "web app"? O è un'app mobile? – Leo
È un'estensione del browser, quindi è un'applicazione web che non è implicitamente supportata da un server. –