Webサービスの API キーについて質問です。

Read It Later(以下 RIL) というサービスの Greasemonkey を書きました。
これを公開するとき、RIL から取得した API キーは Greasemonkey に含めても問題ないのでしょうか?
他の Web サービスでも、API 呼び出し時に API キーが必要になる場合があると思いますが、
一般的に API キーというものは秘密情報なのでしょうか。
一般的な Web サービスの話と RIL の場合の話でそれぞれ分けてご回答いただけると嬉しいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/07/01 10:37:22
  • 終了:2010/07/01 13:52:33

ベストアンサー

id:ko8820 No.2

ko8820回答回数1221ベストアンサー獲得回数692010/07/01 13:21:56

ポイント35pt

>一般的に API キーというものは秘密情報なのでしょうか。

たいていは秘密です。

アプリケーション毎に登録するタイプなら、規約で禁じてなければ公開しても問題ないと

思います。アカウント毎に登録するタイプだと、公開して何かされるとそのキーが使えなくなる

危険性もあり、また、いたずらされたときに責任を問われても困りますから、秘密ですね。

http://q.hatena.ne.jp/answer

id:sha_ring

ありがとうございます。

RIL の場合はアプリ毎のようですが、規約(http://readitlaterlist.com/api/tos/)にはそういうことは書かれていませんでした。

基本は秘密ということで了解しました。

2010/07/01 13:51:07

その他の回答(1件)

id:yamaneroom No.1

yamaneroom回答回数1040ベストアンサー獲得回数612010/07/01 13:00:47

ポイント35pt

>これを公開するとき、RIL から取得した API キーは Greasemonkey に含めても問題ないのでしょうか?

第三者にAPIキーが知られてしまうことになる


>一般的に API キーというものは秘密情報なのでしょうか。

そのキーを持っている人がAPIコールに全責任を持つという意味では、秘密にしておいた方がいい。これは他のWebサービスについても言えることである。

http://www

id:sha_ring

ありがとうございます。

となるとやはり、Greasemonkey の場合は隠しようがないので、ユーザ毎に API キーを取得してもらうしかありませんね。

2010/07/01 13:47:44
id:ko8820 No.2

ko8820回答回数1221ベストアンサー獲得回数692010/07/01 13:21:56ここでベストアンサー

ポイント35pt

>一般的に API キーというものは秘密情報なのでしょうか。

たいていは秘密です。

アプリケーション毎に登録するタイプなら、規約で禁じてなければ公開しても問題ないと

思います。アカウント毎に登録するタイプだと、公開して何かされるとそのキーが使えなくなる

危険性もあり、また、いたずらされたときに責任を問われても困りますから、秘密ですね。

http://q.hatena.ne.jp/answer

id:sha_ring

ありがとうございます。

RIL の場合はアプリ毎のようですが、規約(http://readitlaterlist.com/api/tos/)にはそういうことは書かれていませんでした。

基本は秘密ということで了解しました。

2010/07/01 13:51:07

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません