V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
waytocode
V2EX  ›  问与答

如何保护 Google 的 Api Key

  •  
  •   waytocode · 2018-02-04 20:56:13 +08:00 · 1759 次点击
    这是一个创建于 2477 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在做一个产品的时候,需要在客户端调用 Google 的 Api 功能。在 console.cloud.google.com 创建了项目后,下载了 json 格式的 Key。这个 Key 放在了客户端。有什么办法可以保护这个 Key,在发布版本后,不被其他人拿到 Key 去任意调用呢? 因为 Google 的 Api 都是收费的。
    2 条回复    2018-02-05 01:27:46 +08:00
    honeycomb
        1
    honeycomb  
       2018-02-04 21:08:02 +08:00 via Android
    官方提供的手段是可以要求提供 referer,限制 IP 段,限制应用等

    一些其它的办法,不一定适用:

    ubiquiti 的 unifi controller 有关 Google maps API 的功能要求用户自行提供 API key。
    这个自然是万无一失的。

    国内的好多给手机应用的 API 要求提供应用自身的签名,也是一个好办法。
    nciyuan
        2
    nciyuan  
       2018-02-05 01:27:46 +08:00 via Android
    如果是国内的话,自己搞个 proxy,然后让所有流量过一次你们的服务器?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:26 · PVG 05:26 · LAX 13:26 · JFK 16:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.