我在 Squarespace 上有一个站点,我想显示一些来自其他地方的数据(例如来自 OpenWeatherMap 的 One Call API)。它是一个免费的 API。
据我所知,没有办法在 Squarespace 上完全保护 API key (除非您使用他们列出的一些 commerce APIs 。如果我将 API key 放在网站上的任何文件中,它将被暴露,因为根据定义,Squarespace 是前端,而前端对于 API key 存储来说是不安全的。
假设我只打算将 API key 用于免费 API 计划,那么在 Squarespace 文件上发布免费 API key (例如 OpenWeatherMap API key )会带来哪些风险?
最佳答案
速率限制
根据您的示例,我认为风险在于 OpenWeatherMap 可能会收到太多使用您的 API key 的请求并关闭您的访问权限。
通常,免费 API key 会提供速率和/或总请求限制。如果一个或多个人使用您的 key 发出他们自己的请求,尤其是以高速率或大量使用脚本,提供商可能会认为这是在滥用他们的服务。
使用条款
另一件需要考虑的事情是,当您请求 key 时,您可能已经同意不共享 key ,并尽合理努力将其保密。如果是这样,将其张贴在任何人都可以获得的地方将违反您的协议(protocol)。
很可能,您面临的唯一风险是暂时或永久无法使用该服务,但这可能是它的实际程度。
关于api-key - 公开免费的 API key 有哪些风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65115502/