如何保护/隐藏API密钥

时间:2019-06-20 22:02:47

标签: google-maps

我有一个SPA,需要进行映射,并且我想使用Google Maps API(效果很好),但是我不想在Java脚本中包含API KEY,因为任何人都可以“查看代码”并窃取它。我确定这是一个常见的问题/解决方案,但是我找不到任何帮助。最接近的是有关使用代理的内容。我确定在client-javascript-app中使用Google API的每个人都有这个问题...

1 个答案:

答案 0 :(得分:1)

由于您已经提到要在客户端Javascript中使用该API。您可以使用HTTP引荐来源网址限制,这将限制您的API密钥只能在您的域中使用,并且如果您的API密钥将在其他域下使用,则会导致错误。您可以按照以下步骤进行操作:

  1. 转到GCP Console Credentials Page
  2. 在下面的列表中,单击您创建的API密钥的名称。
  3. 应用程序限制部分中,单击 HTTP 推荐人
  4. 在下面的文本框中,插入以下内容:

    example.com

    *。example.com

这两个允许您的API密钥在您网站的所有子域和路径中使用。

  1. 然后点击保存

注意:将example.com替换为您要限制的域。