如何创建受限 Api 键以使用方向 api?
How to create restricted Api Key to use directions api?
我正在创建一个应用程序,它在用户之间绘制路线,仅使用 firestore 来更新用户位置。
问题是使用方向api我需要限制键使用
(服务器 IP 地址)
我应该怎么办 ?我没有服务器,我只使用 firestore
对于 Android 应用程序,您可以使用 "Android apps" 限制您的 Google 地图 API 键。
基于 docs:
To restrict an API key:
- Go to the Google Cloud Platform Console.
- From the Project drop-down menu, select the project that contains the API key you want to secure.
- From the Navigation menu, select APIs & Services > Credentials.
- On the Credentials page, click the name of the API key that you want to secure.
- On the Restrict and rename API key page, set the restrictions: Application restrictions:
- Select Android apps and follow the instructions.
- Click + Add package name and fingerprint.
- Enter your package name and SHA-1 certificate fingerprint. For example:
com.example.android.mapexample
BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
由于您的应用程序正在使用网络服务(说明 API),我相信您必须执行以下操作来保护您的 API 密钥:
- 对 API 键应用 API 限制。 此操作将 API 键的范围缩小到 API你与钥匙有关。
- 混淆或加密 API 密钥。
此操作会使直接从应用程序进行的密钥抓取尝试变得复杂。
- 使用 CA 固定或证书固定来验证服务器资源是否有效。CA 固定检查服务器的证书是否由受信任的证书颁发机构颁发,并防止Man-In-The-Middle 可能导致第三方发现您的 API 密钥的攻击。通过提取和检查服务器证书中包含的 public 密钥,证书固定更进一步。固定对于直接与 Google 服务器通信的移动客户端以及与开发人员自己的代理服务器通信的移动客户端非常有用。
- 使用代理服务器。代理服务器为与适当的 Google 地图平台 API.
交互提供了可靠的来源
更多信息可以在我们的 public 文档中找到 关于使用地图 Web 服务的移动应用程序 APIs Protecting API Keys
我正在创建一个应用程序,它在用户之间绘制路线,仅使用 firestore 来更新用户位置。
问题是使用方向api我需要限制键使用 (服务器 IP 地址) 我应该怎么办 ?我没有服务器,我只使用 firestore
对于 Android 应用程序,您可以使用 "Android apps" 限制您的 Google 地图 API 键。
基于 docs:
To restrict an API key:
- Go to the Google Cloud Platform Console.
- From the Project drop-down menu, select the project that contains the API key you want to secure.
- From the Navigation menu, select APIs & Services > Credentials.
- On the Credentials page, click the name of the API key that you want to secure.
- On the Restrict and rename API key page, set the restrictions: Application restrictions:
- Select Android apps and follow the instructions.
- Click + Add package name and fingerprint.
- Enter your package name and SHA-1 certificate fingerprint. For example:
com.example.android.mapexampleBB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
由于您的应用程序正在使用网络服务(说明 API),我相信您必须执行以下操作来保护您的 API 密钥:
- 对 API 键应用 API 限制。 此操作将 API 键的范围缩小到 API你与钥匙有关。
- 混淆或加密 API 密钥。 此操作会使直接从应用程序进行的密钥抓取尝试变得复杂。
- 使用 CA 固定或证书固定来验证服务器资源是否有效。CA 固定检查服务器的证书是否由受信任的证书颁发机构颁发,并防止Man-In-The-Middle 可能导致第三方发现您的 API 密钥的攻击。通过提取和检查服务器证书中包含的 public 密钥,证书固定更进一步。固定对于直接与 Google 服务器通信的移动客户端以及与开发人员自己的代理服务器通信的移动客户端非常有用。
- 使用代理服务器。代理服务器为与适当的 Google 地图平台 API. 交互提供了可靠的来源
更多信息可以在我们的 public 文档中找到 关于使用地图 Web 服务的移动应用程序 APIs Protecting API Keys