如何保护 Google 的 Api Key

2018-02-04 20:56:13 +08:00
 waytocode
在做一个产品的时候,需要在客户端调用 Google 的 Api 功能。在 console.cloud.google.com 创建了项目后,下载了 json 格式的 Key。这个 Key 放在了客户端。有什么办法可以保护这个 Key,在发布版本后,不被其他人拿到 Key 去任意调用呢? 因为 Google 的 Api 都是收费的。
1760 次点击
所在节点    问与答
2 条回复
honeycomb
2018-02-04 21:08:02 +08:00
官方提供的手段是可以要求提供 referer,限制 IP 段,限制应用等

一些其它的办法,不一定适用:

ubiquiti 的 unifi controller 有关 Google maps API 的功能要求用户自行提供 API key。
这个自然是万无一失的。

国内的好多给手机应用的 API 要求提供应用自身的签名,也是一个好办法。
nciyuan
2018-02-05 01:27:46 +08:00
如果是国内的话,自己搞个 proxy,然后让所有流量过一次你们的服务器?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/428415

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX