Как правильно защитить ключ API Google для службы Мест?

Question

Прежде всего я хочу использовать Google Places API для автозаполнения.Я создал ключ API, и он отлично работает.Я делаю вызовы API от клиента, поэтому мне нужно защитить или ограничить его.Я пытался использовать ограничение HTTP, но он не работает с API Адресов.В документации рекомендуется использовать ограничение IP, но для этого требуется, чтобы какой-либо прокси-сервер совершал вызовы API.Так какой путь правильный?Нужен ли прокси-сервер с ограничением IP для совершения вызовов API?Или есть какой-нибудь способ сделать безопасные вызовы API от клиента?

Answer 1

Обычно, когда вы вызываете запросы со стороны клиента, он должен быть ограничен через HTTP-рефереры, а ограничения IP-адреса используются при вызове запросов со стороны сервера, который имеет статический IP-адрес. Если ваш звонок со стороны клиента и ваши ограничения HTTP не работают, лучше всего подать заявку в службу поддержки через https://console.cloud.google.com/google/maps-apis/support, чтобы открыть персонализированный канал связи, поскольку это должно быть единичным случаем и может иметь что-то делать с вашей конфигурацией в вашей консоли GCP .

Я бы также рекомендовал проверить примерное ограничение HTTP ниже:

example.com
*.example.com

Эти два параметра позволят использовать ваш ключ API во всех поддоменах и путях на вашем сайте.