如何将我的 Google 地图时区 API 键限制为 Android 应用程序?
How do I restrict my Google Maps Time Zone API key to an Android application?
是否可以将时区 API 键限制为 Android 个应用程序?
Google Maps Android API and Google Places API keys can be restricted to certain Androids Apps by defining the package名称和 SHA-1 哈希。
这对地图和地点 API 没有问题,但对时区 API 经常使用完全相同的设置 returns “REQUEST_DENIED”。将应用程序限制设置回 "None" 会导致查询成功,但我不想让我的 API 密钥不受保护。
我调用API的方式如下:
double lat = 51.1789;
double lon = -1.8262;
long time = 1523092938;
String Api_key = "#API_KEY#";
String query = "https://maps.googleapis.com/maps/api/timezone/json?location="+String.format(Locale.ROOT, "%.4f",lat)+","+String.format(Locale.ROOT, "%.4f",lon)+"×tamp="+time+"&key="+ Api_key;
protected JSONObject doInBackground(String... params) {
HttpURLConnection connection = null;
BufferedReader reader = null;
try {
URL url = new URL(query);
connection = (HttpURLConnection) url.openConnection();
connection.setConnectTimeout(5000);
connection.connect();
System.out.println(query);
InputStream stream = connection.getInputStream();
reader = new BufferedReader(new InputStreamReader(stream));
StringBuffer buffer = new StringBuffer();
String line = "";
while ((line = reader.readLine()) != null) {
buffer.append(line+"\n");
Log.d("Response: ", "> " + line);
}
return new JSONObject(buffer.toString());
} catch (Exception e) {
e.printStackTrace();
}
}
收到的回复是:
{
"errorMessage" : "This IP, site or mobile application is not authorized to use this API key. Request received from IP address XX.XX.XX.XX, with empty referer",
"status" : "REQUEST_DENIED"
}
如果我将应用程序限制设置为 None,一切正常:
{
"dstOffset" : 3600,
"rawOffset" : 0,
"status" : "OK",
"timeZoneId" : "Europe/London",
"timeZoneName" : "British Summer Time"
}
我发现这与此处描述的问题基本相同:
简而言之,Google 地图 Android API 是一个网络服务,唯一有效的 API 关键限制是 IP 限制(应用程序限制适用于 Android APIs).
所以你只剩下一个解决方案:实现一个中间服务器,它从你的应用程序接收查询,查询 Google API,并通过传递 [=26] 来响应你的应用程序=] API 响应。通过这种方式,可以将 API 密钥限制为您的中间服务器 IP。
但是,如何限制第三方对中间服务器的访问本身就是一个问题。
是否可以将时区 API 键限制为 Android 个应用程序?
Google Maps Android API and Google Places API keys can be restricted to certain Androids Apps by defining the package名称和 SHA-1 哈希。
这对地图和地点 API 没有问题,但对时区 API 经常使用完全相同的设置 returns “REQUEST_DENIED”。将应用程序限制设置回 "None" 会导致查询成功,但我不想让我的 API 密钥不受保护。
我调用API的方式如下:
double lat = 51.1789;
double lon = -1.8262;
long time = 1523092938;
String Api_key = "#API_KEY#";
String query = "https://maps.googleapis.com/maps/api/timezone/json?location="+String.format(Locale.ROOT, "%.4f",lat)+","+String.format(Locale.ROOT, "%.4f",lon)+"×tamp="+time+"&key="+ Api_key;
protected JSONObject doInBackground(String... params) {
HttpURLConnection connection = null;
BufferedReader reader = null;
try {
URL url = new URL(query);
connection = (HttpURLConnection) url.openConnection();
connection.setConnectTimeout(5000);
connection.connect();
System.out.println(query);
InputStream stream = connection.getInputStream();
reader = new BufferedReader(new InputStreamReader(stream));
StringBuffer buffer = new StringBuffer();
String line = "";
while ((line = reader.readLine()) != null) {
buffer.append(line+"\n");
Log.d("Response: ", "> " + line);
}
return new JSONObject(buffer.toString());
} catch (Exception e) {
e.printStackTrace();
}
}
收到的回复是:
{
"errorMessage" : "This IP, site or mobile application is not authorized to use this API key. Request received from IP address XX.XX.XX.XX, with empty referer",
"status" : "REQUEST_DENIED"
}
如果我将应用程序限制设置为 None,一切正常:
{
"dstOffset" : 3600,
"rawOffset" : 0,
"status" : "OK",
"timeZoneId" : "Europe/London",
"timeZoneName" : "British Summer Time"
}
我发现这与此处描述的问题基本相同:
简而言之,Google 地图 Android API 是一个网络服务,唯一有效的 API 关键限制是 IP 限制(应用程序限制适用于 Android APIs).
所以你只剩下一个解决方案:实现一个中间服务器,它从你的应用程序接收查询,查询 Google API,并通过传递 [=26] 来响应你的应用程序=] API 响应。通过这种方式,可以将 API 密钥限制为您的中间服务器 IP。
但是,如何限制第三方对中间服务器的访问本身就是一个问题。