适用于网页设计师的多个网站的多个API密钥

时间:2018-06-26 03:43:10

标签: web api-key

我是一名初学者Web设计师,我正在努力寻找有关如何为客户管理API密钥的相关信息!我真的很感激我应该怎么做的任何提示或见解!

我拥有自己的Google帐户,并且已经拥有自己的网站的API密钥(Javascript API)。尽管在为客户创建网站时,可以使用相同的API密钥吗?还是应该为自己帐户中的每个客户端创建一个新的API密钥(创建新的“项目”)?还是我应该为每个客户创建一个Google帐户,然后通过各自的帐户为每个客户创建一个API密钥?

我也知道API密钥有使用限制,因此,如果多个站点使用一个API,我想确保不超过这些限制。我该如何监控?

正在寻找有关最佳和最有效方法的建议。我不太了解API密钥的工作原理!

非常感谢:)

1 个答案:

答案 0 :(得分:1)

我将以Google API为例。 ,对于每个客户,您应该始终Create a new project进行此操作,原因有很多,而您已经提到了其中的一些

  • API查询使用限制。
  • 每个项目的客户账单和使用情况细分。
  • 受到破坏的API的安全性和撤销。
  • 受限制的安全配置文件,域白名单,IP地址,设备使用情况等。
  • 访问管理和角色管理。
  • 交通和分析原因。

创建凭据
根据您组织的需求和项目规模,对于我们来说,我们Create credentials (API key/ OAuth ID/ Service Account Key)将针对每个平台使用密钥。例如,如果我们要开发一个带有应用程序的电子商务网站,我们将发出3个密钥。 (1个用于网络,1个用于Android apk,1个用于iOS应用)。这使我们可以微调访问权限并跟踪使用情况。

最适合您的
如果您是自由职业者或在小型企业中工作,则最不应该做的就是将每个客户按项目分开。无需为每个项目创建一个新的Google帐户。 (如果以后有客户要求,您可以随时transfer ownership of projects to another account使用

enter image description here

上面的屏幕快照是我们如何对帐户中的项目进行分类的,对于我们签约的每个项目(可能是同一客户),我们将创建一个单独的project条目。