Возможно ли / стоит ли подписывать запросы Streetview Stati c API от клиентской стороны Javascript? - PullRequest
Новая
       74

Возможно ли / стоит ли подписывать запросы Streetview Stati c API от клиентской стороны Javascript?

0 голосов
/ 22 февраля 2020

У меня есть требование вызвать API-интерфейс Google Maps Streetview Stati c со стороны клиента браузера в ответ на щелчок пользователя.

Прав ли я, говоря, что попытки цифровой подписи этих вызовов по требованию бессмысленны, поскольку мне нужно было бы разоблачить мою тайную клиентскую сторону? У меня нет возможности подписать серверную часть. (Я просто размещаю HTML с JS на github.io.)

Тем не менее, у меня есть только фиксированное количество возможных параметров для Streetview API - скажем, десять возможных различных широт / длин. звонки. Я мог бы вручную подписать каждый из них и включить подпись для каждого, но обидчик все еще мог писать сценарии повторных нажатий на них, так что тогда не было бы особого смысла в подписи.

В принципе, мне кажется, что нет ли способа защитить мои квоты от злоупотреблений?

1 Ответ

0 голосов
/ 23 февраля 2020

Определенно, вы не должны создавать цифровую подпись на стороне клиента, потому что вы будете раскрывать свой секретный ключ.

С другой стороны, вы должны применить ограничение HTTP-реферера для вашего ключа API. Обратите внимание, что Street View Stati c API имеет два уровня защиты: первый - это ключ API, защищенный HTTP-реферером, а второй - цифровая подпись.

Ознакомьтесь с этой статьей часто задаваемых вопросов: https://developers.google.com/maps/faq#keysystem

Если вы используете API-интерфейс Street View Stati c не слишком высоко, вероятно, все будет в порядке только с защищенным ключом API. При использовании запросов с защищенным ключом API и без цифровой подписи ваша дневная квота ограничивается 25 000 запросов. Цифровая подпись (которая должна рассчитываться на стороне сервера) позволяет преодолеть дневной лимит в 25 000 запросов. Поэтому, если вам требуется более 25 000 ежедневных запросов, вам следует внедрить цифровую подпись на стороне сервера.

https://developers.google.com/maps/documentation/streetview/usage-and-billing#other -usage-limit

Надеюсь, мое объяснение решит вашу проблему сомневаюсь.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...