GoogleDrive API V3 в браузере: открытые идентификатор клиента и ключ API.Есть проблемы с безопасностью?

Question

Я пытаюсь разработать веб-приложение, которое позволило бы пользователям проходить проверку подлинности с помощью своей учетной записи Google и сохранять некоторую информацию и файлы на своем диске Google.

Это была бы статическая страница html / js без внутреннего интерфейса.

Здесь приведен пример быстрого запуска: https://developers.google.com/drive/api/v3/quickstart/js

Он работает нормально, но мне интересно, не может ли раскрытие моего идентификатора клиента и ключа API всем, как в этом примере, не быть проблемой безопасности.Любой может использовать эти идентификатор и ключ в своем собственном приложении.

Что вы думаете?

Answer 1

Согласно Изменениям Условий предоставления услуг API Google , вас просят сохранить ваши личные ключи в секрете.

Просят разработчиков приложить разумные усилия для сохранения своих личных ключейконфиденциально и не встраивать их в проекты с открытым исходным кодом.

С автором этого поста связались, и обмен был сделан доступным в блоге DaImTo .Это часть ответа:

Да, вы не предоставляете им свои личные данные.Однако вы позволяете им «выдавать себя» за вас в глазах Google.Если наши системы злоупотреблений выявляют злоупотребления (скажем, если кто-то попытается выполнить одну из наших услуг с помощью вашего ключа), вы рискуете, что из-за этого они закроют вашу учетную запись (и, пожалуйста, обратите внимание - они не просто ограничат доступ кключ, они закроют вашу консольную учетную запись).