如何在Google身份验证中使用api密钥来处理公开请求?
当我创建一个api密钥时,有一个这样的选项:
要使此密钥变为私密,我已输入localhost:44397。
但问题是:使用密钥的请求不会以localhost:44397开头。
看起来像:
https://www.googleapis.com/plus/v1/people/ {的用户id }字段=图像&安培;键= {的 API_KEY }
所以,我无法使用密钥来处理此请求。
另一种选择:如果我为None选择Key restriction,则表示密钥是公开的。那不是我的目标。
我的问题:如何将此密钥用作私钥?
谢谢!
1 个答案:
答案 0 :(得分:1)
可选"接受来自这些HTTP引用的请求"是一个"白名单" Google API将接受来自的HTTP引用。因此,如果您希望只有您的网站能够使用您的API密钥发出请求,那么您将在那里添加您的网站,如图所示*.mysite.com/*意味着Google会接受来自mysite.com域或子域的任何请求。
作为您对Google API的请求的一部分,您需要包含的API密钥被视为公开。人们会在作为图像源的URL中看到它(我在这里假设你如何使用它)。
因此,您希望限制公钥的使用方式,并说它只能与源自特定域的请求一起使用。
但是,引用者不能被欺骗吗?这里有一个非常好的Q / A主题:How does Google Maps secure their API Key? How to make something similar?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?