Question

У меня есть SPA, который должен выполнять сопоставление, и я хочу использовать API Карт Google (который прекрасно работает), но я не хочу иметь ключ API KEY в сценарии java, потому что любой может «просмотреть код» и украсть его. Я уверен, что это общая проблема / решение, но я не могу найти ничего, чтобы помочь; Наиболее близким является использование прокси. Я уверен, что у всех, кто использует Google API в клиентском javascript-приложении, есть эта проблема ...

Shawn Domingo · Answer 1 · 24 июня 2019

Поскольку вы упомянули, что собираетесь использовать API в клиентском Javascript.Вы можете использовать ограничение HTTP-реферера, это ограничит использование вашего ключа API только в вашем домене и приведет к ошибке, если ваш ключ API будет использоваться в другом домене.Это можно сделать, выполнив следующие действия:

Перейдите на Страница учетных данных консоли GCP
В приведенном ниже списке нажмите на имя ключа APIчто вы сделали.
В разделе Ограничения приложений нажмите HTTP-рефереры .
В текстовое поле ниже введитеследующее:

example.com

*. example.com

Эти два параметра позволят использовать ваш ключ API во всех поддоменах и путях вваш сайт.

Затем нажмите Сохранить

ПРИМЕЧАНИЕ. Замените example.com доменом, который вы хотите ограничить.

Как защитить / скрыть ключ API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как защитить / скрыть ключ API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы