我已在Google API Console制作了一个项目。该项目使用2项服务:YouTube Data API和Google Maps JavaScript API。第一个服务是服务器到服务器,因此不会公开API密钥。第二个服务是客户端到服务器,因此公开了API密钥(以HTML代码发送到浏览器)。如果我对Maps API和YouTube API都使用相同的密钥,则用户可以使用该密钥并使用它代表我与YouTube进行交互(这是一个问题)。
解决方案是为API使用单独的密钥。如何获取允许与Maps API一起使用但不允许与YouTube API一起使用的API密钥?
答案 0 :(得分:0)
这些是Google API目前提供的主要限制:
None
HTTP referrers (web sites)
IP addresses (web servers, cron jobs, etc.)
Android apps
iOS apps
为防止未经授权的使用和配额被盗,请限制您的密钥。通过键限制,您可以指定哪些网站,IP地址或应用可以使用此密钥。请访问:https://support.google.com/googleapi/answer/6310037?hl=en
了解详情因此,您可以设置密钥,以便只能在您的域中使用(通过将HTTP引用设置为您的网页)或IP地址。上述链接的最佳做法。
答案 1 :(得分:0)
在Google API控制台中制作两个项目: