Я пытаюсь правильно настроить новый API Data Data v3. Мне нужно получить доступ к API из расширения Google Chrome. Я уже создал ключ API из Консоль API Google, точнее ключ для браузеров (со ссылками). Если для параметра допустимые ссылки установлено значение "пусто", все референты разрешены, и все работает нормально.
Однако этот ключ встроен в мое расширение Chrome и, следовательно, является общедоступным для всех. Любой может использовать мой ключ, чтобы делать запросы, загрязняя мою статистику и теряя свои пределы квоты. Я понимаю, что поле разрешено, чтобы избежать этой ситуации. Отслеживая заголовки запросов API, я вижу, что мой Origin выглядит следующим образом:
chrome-extension://myExtensionId
Кроме того, в ответе API я вижу следующий заголовок:
Access-Control-Allow-Origin: chrome-extension://myExtensionId
Итак, все работает правильно. Однако, если я установил поле допустимые ссылки в chrome-extension://myExtensionId, это не сработает, я получаю что-то вроде ошибки, не зависящей от доступа. Что я делаю неправильно?
Я предполагаю, что поле разрешенных рефереров может работать только с HTTP-реферирами, но в этом случае это очень раздражающее ограничение для разработчиков расширений. Я бы сказал, что любая схема должна быть в порядке для поля разрешенных ссылок.
Любой пользователь может зарегистрироваться для доступа к API данных YouTube версии 3. Я понимаю вашу озабоченность по поводу утечки вашего ключа API, но поскольку никто не мог бы извлечь выгоду из использования вашего ключа или просто зарегистрироваться самостоятельно, я не думаю, что это на самом деле беспокоит на практике.