在React SPA中保护API密钥

时间:2018-12-27 08:19:01

标签: javascript reactjs api-key

我是新开发者。我在Firebase上部署了一个React SPA,用于查询Google的地理编码和时区API。我无法限制基于HTTP引荐来源网址/域名的访问,因为这些API是Web服务API,必须根据IP地址进行限制。但是,似乎没有办法获取Firebase应用程序的IP地址。

所以我的问题是,在我的应用程序中是否存在使用和保护API密钥的替代方法?我对利用React或Firebase的任何内置功能的方法特别感兴趣。

1 个答案:

答案 0 :(得分:0)

受IP限制的API应该仅在服务器端应用程序中使用。
我想您应该为Android / iOS应用配置关键限制:

Google Console Key Settings screen