Я создаю приложение Electron, которое использует API данных Google YouTube v3. Для доступа к API я решил использовать стандартный ключ API (вместо OAuth, поскольку я не собираюсь получать доступ к каким-либо личным данным).

Но проблема в том, что я не могу скрыть ключ API в своем приложении и не могу использовать ограничения для реферера (ограничения реферера позволяют фильтровать, какие веб-сайты могут использовать ваш ключ API (по HTTP-адресу)), так как это приложение Electron , В общем, если кто-то смотрит на исходный код (или даже просто на инструменты разработчика), он может увидеть ключ и свободно его использовать.

Любой совет, что делать? Благодарю.