Как создать ограниченный ключ API для использования направлений API? - PullRequest
Новая
       48

Как создать ограниченный ключ API для использования направлений API?

0 голосов
/ 23 июня 2019

Я создаю приложение, которое рисует маршруты между пользователями, используя только firestore для обновления местоположения пользователей.

проблема в том, чтобы использовать направление api, мне нужен ключ с ограниченным доступом (IP-адреса сервера), что мне делать?у меня нет сервера, я использую только firestore

Ответы [ 2 ]

2 голосов
/ 09 июля 2019

Поскольку ваше приложение использует веб-службу (Directions API), я полагаю, что для защиты вашего ключа API вам придется сделать следующее:

  • Применить ограничение API к ключу API. Это действие сужает область действия ключа API до API, которые вы связываете с ключом.
  • Запутать или зашифровать ключ API. Это действие усложняет попытки извлечения ключей непосредственно из приложения.
  • Используйте закрепление CA или закрепление сертификата, чтобы убедиться, что ресурсы сервера действительны. CA закрепление проверяет, что сертификат сервера был выпущен доверенным центром сертификации, и предотвращает атаки Man-In-The-Middle, которые могли бы привести к тому, что третье лицо обнаружит ваш ключ API. Пиннинг сертификата идет дальше, извлекая и проверяя открытый ключ, включенный в сертификат сервера. Пиннинг полезен для мобильных клиентов, напрямую взаимодействующих с серверами Google, а также для мобильных клиентов, использующих собственный прокси-сервер разработчика.
  • Использование прокси-сервера. Прокси-сервер обеспечивает надежный источник для взаимодействия с соответствующим API Google Maps Platform.

Более подробную информацию можно найти в нашей общедоступной документации В мобильных приложениях, использующих API-интерфейсы веб-службы Карт из них Защита ключей API

1 голос
/ 26 июня 2019

Для приложений Android вы можете ограничить свой ключ API Карт Google с помощью «приложений Android».

На основе документов:

Чтобы ограничить ключ API:

  1. Перейдите на Google Cloud PlatformКонсоль .
  2. В раскрывающемся меню «Проект» выберите проект, содержащий ключ API, который вы хотите защитить.
  3. В меню навигации выберите API & Services> Credentials .
  4. На странице Credentials щелкните имя ключа API, который вы хотите защитить.
  5. На Ограничить и переименовать ключ API на странице, установите ограничения: Ограничения приложений:
    • Выберите Приложения Android и следуйте инструкциям.
    • Нажмите + Добавьте имя пакета и отпечаток пальца .
    • Введите название вашего пакета и отпечаток сертификата SHA-1.Например: com.example.android.mapexample BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
...