有没有办法在不暴露 API 密钥的情况下发出 Google 放置照片 API 请求?
Is there a way to make a Google Place Photos API request without exposing the API Key?
我正在制作一个网络应用程序,我需要向 Google 地点 API 发出请求,这一切都很好,但我还需要向地点照片发出请求API 显示我在 API 位置找到的东西的图像。为此,您需要发出这样的请求:
https://maps.googleapis.com/maps/api/place/photo?parameters
强制参数之一是您的 API 密钥。我正在使用 Django,我正在传递一个字典,其中包含我需要显示的所有信息。但是,在前端中,您可以在图像的 URL 中看到 API 键。有什么办法可以避免吗?
非常感谢!
您无法避免使用 API 键。所有对地图 API 的调用都需要传递一个 API 键才能工作。
但是,您可以使用 restrictions 保护您的 API 密钥。
您可以按照 these instructions 来限制您的 API 密钥供地点照片使用。
希望这能解决您的问题。
Places API 是一个服务器 API 并且不能被 referrer 限制。如果您尝试,那么您会收到对每个请求的 403 响应。你不能在有 IP 限制的客户端使用它,所以唯一可用的限制是将它限制在 API 的地方。这并不理想,因为某些地方 API 通话是收费的。
我正在制作一个网络应用程序,我需要向 Google 地点 API 发出请求,这一切都很好,但我还需要向地点照片发出请求API 显示我在 API 位置找到的东西的图像。为此,您需要发出这样的请求:
https://maps.googleapis.com/maps/api/place/photo?parameters
强制参数之一是您的 API 密钥。我正在使用 Django,我正在传递一个字典,其中包含我需要显示的所有信息。但是,在前端中,您可以在图像的 URL 中看到 API 键。有什么办法可以避免吗?
非常感谢!
您无法避免使用 API 键。所有对地图 API 的调用都需要传递一个 API 键才能工作。
但是,您可以使用 restrictions 保护您的 API 密钥。 您可以按照 these instructions 来限制您的 API 密钥供地点照片使用。
希望这能解决您的问题。
Places API 是一个服务器 API 并且不能被 referrer 限制。如果您尝试,那么您会收到对每个请求的 403 响应。你不能在有 IP 限制的客户端使用它,所以唯一可用的限制是将它限制在 API 的地方。这并不理想,因为某些地方 API 通话是收费的。