Программно-белый HTTP-реферер для ключей API Google - PullRequest
0 голосов
/ 19 декабря 2018

Мы размещаем большое количество веб-сайтов для клиентов на нашей заказной CMS.Все они используют один и тот же ключ API Google для Google Maps и API геокодирования.

Мы хотим начать ограничивать HTTP Referrer нашего ключа API Google, перечислив все имена доменов наших клиентов.

Единственный способ сделать это - отредактировать ключ на https://console.developers.google.com/apis/credentials/ и добавить домены по одному в разделе «Ограничения приложения».

Предварительный просмотр параметров «Ограничения приложения» наВеб-сайт Google API:

enter image description here

Это не очень идеально для нас, поскольку у нас есть несколько сотен клиентских доменов, и нам потребуется разработчик, чтобы добавить этивручную каждый раз, когда мы получаем новый домен.

Так что мой вопрос;Есть ли способ для нас добавить HTTP Referrer программно?Или есть альтернативный способ ограничить использование ключей только нашими клиентскими доменами?

1 Ответ

0 голосов
/ 19 декабря 2018

Все с одним и тем же ключом API звучат как ошибка дизайна.Например, если один из ваших клиентов сходит с ума и злоупотребляет квотой или получает запрет на злоупотребления или что-то в этом роде, то это приведет к снижению API для всех ваших клиентов.Рассматривали ли вы иметь разные ключи API для каждого клиента?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...