【質問内容】google APIをユーザーに利用させる方法について
google APIをbubbleで作成したサイトへ導入したのですが、自分で使う場合は問題ないのですが、ユーザーに使用させる場合のセキュリティ等どのようにしたらよいのでしょうか。
サイト専用のgoogleアカウントを作成し運用するつもりですがセキュリティ上問題あるのでしょうか。
Google API をユーザー側に作成させず、ただ既存のAPIを使わせているだけ (API key などが見えない状態)であれば、あらかじめ、リクエスト制限などをかけておけば問題ないと思います。
ただし、API Keyが見える状態や、API Key を作成できる(admin権限付与)などは、避けた方が良いです。
サイト専用のアカウントであったとしても、想定外の利用をされる恐れがあります。
基本、以下の記事のように、公開しなくても同じかという話もありますが、私としては、非公開が推奨です。
【参考】
APIキーのリファラ制限だけじゃマズくない?だけど制限できない難しさ。