LINUX.ORG.RU

Защита ключа к Google API?

 , ,


0

1

Добрый вечер!

Есть открытая программа для просмотра Youtube. В ней используется Google API key. Google советует не выкладывать данный ключ в открытом доступе. Справка сложная, виды доступа разные, не совсем не осилил тематику. Вроде можно сохранить ключ в файле и подгружать его. Ключ рекомендуется хранить отдельно от кода и не загружать на GitHub. Соответственно, у меня возник вопрос: а как тогда распространять программу (она на Python, а код на GitHub)? В принципе, ключ можно сгенерировать заново, но хочется сделать все по-нормальному. В модуле pafy ключ был вписан прямо в код, но по нему закономерным образом частенько кончалась квота, а недавно его вроде вообще заблокировали.

Каждый кто деплоит твою программу должен генерировать ключ отдельно. Этот указывается к инструкции по установке

vertexua ★★★★★
()

В модуле pafy ключ был вписан прямо в код, но по нему закономерным образом частенько кончалась квота, а недавно его вроде вообще заблокировали.

Сообщество Python не устает поражать количеством альтернативно одаренных в нем. Они бы еще пароли от своих гитхабов туда положили.

По теме - каждый пользователь твоей библиотеки/программы - естественно - должен свой ключ использовать.

lovesan ★★
()
Ответ на: комментарий от anonymizer

Не захотят - их проблемы. Без этого никак. Нормальные люди захотят.

lovesan ★★
()
Ответ на: комментарий от anonymizer

Сделай так, чтобы они тык-тык и свой ключ получали

peregrine ★★★★★
()
Ответ на: комментарий от lovesan

Они и кладут. И это связано не с питоном, а с насильным впихиваний толпы альтернативно одарённых в ряды программистов.
Так бывает когда вместо знаний на первый план выходит сексуальная ориентация и прочие девиации.

Хуже ещё в современном бизнесе.
Сначала они с такими вот понапишут неподдерживаемого говнокода, а потом ищут ещё больше таких же чтобы хоть что-нибудь с этим сделать.
А когда к ним приходит адекватный разработчик и говорит что простыня терминов вместо стека технологий — это явный признак бардака в головах, его поносят и выгоняют.

Goury ★★★★★
()
Ответ на: комментарий от Goury

С питоном корреляция все же есть. Это я как человек, прособеседовавший кучу питонщиков говорю. В .Net/Java такого дна ни разу не видел.

lovesan ★★
()
Ответ на: комментарий от lovesan

Просто ты не там собеседовал.
Везде этих культистов хватает.
Даже в си и в сиплюсплюсе встречается лютый мрак.
Особенно много этого биомусора в PHP.
Cледом за ним идут дельфи и визуалбейсик.
JS пока сильно отстаёт, но стремительно догоняет и такими темпами перегонит даже PHP лет через пять.

Goury ★★★★★
()
Ответ на: комментарий от Goury

Не, ну это понятно. Но в Python уровень примерно такой же как вон в пыхе, не лучше, на самом деле. Особенно если человек только на Python и писал, и особенно если на Django какой-нибудь. Это - всё, можно даже на собеседование не приглашать, уровень сразу понятен.

lovesan ★★
()

Как вариант, можешь проксить запросы к гуглю через свой сервак. Который будет добавлять ключ, когда надо.

Miguel ★★★★★
()

а как тогда распространять программу (она на Python, а код на GitHub)?

Предлагать создать свой собственный Google API. С нынешней квотой это будут делать все. П.С квота на 100 человек, хочешь больше — плати.

Artamudo ★★★★
()

lovesan, peregrine Помимо API key, Google предлагает делать авторизацию пользователей. Но это требует гугловской учетки и (в некоторых случаях) одобрения менеджеров Google. В случае же ключа к API, гугловская учетка не требуется.

anonymizer
() автор топика
Ответ на: комментарий от Artamudo

С нынешней квотой это будут делать все.

Самая дорогая по квоте операция - поиск - стоит 100 баллов. За сутки дается, ЕМНИП, до 200.000 баллов на один ключ, в некоторых случаях - до 2 миллионов.

anonymizer
() автор топика
Ответ на: комментарий от anonymizer

Амазон-лямбда стоит сущие гроши. Учитывая, какой у тебя будет трафик.

Miguel ★★★★★
()

Да никак почти, наверное. Тоже интересно. Раньше снифал трафик (через mitmproxy и подмену серта) от оф apk ютуба и оттуда брал ключи, сейчас не работает. Хз как они проверяют, ссл пиннинга вроде нет раз траф на сервере с митм видно весь открытым, ковырять не стал особо.

anonymous
()
Ответ на: комментарий от vertexua

Есть ПО, например, SkyTube, которое поставляет свой API ключ, но юзер может изменить его на собственный. С дефолтным иногда бывают проблемы с лимитами. Когда банят — меняют на другой в новом апдейте.

Pravorskyi ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.