【问题标题】:Programatically whitelist HTTP referrers for Google API keys以编程方式将 Google API 密钥的 HTTP 引荐来源网址列入白名单
【发布时间】:2018-12-19 13:42:04
【问题描述】:

我们在定制的 CMS 上为客户托管大量网站。它们都为 Google 的 Maps 和 Geocoding API 使用相同的 Google API Key。

我们希望通过列出所有客户端域名来开始限制我们的 Google API 密钥的 HTTP Referrer

我们发现这样做的唯一方法是编辑 https://console.developers.google.com/apis/credentials/ 上的密钥并在“应用程序限制”选项下一次添加一个域。

Google API 网站上的“应用程序限制”选项预览:

这对我们来说不是很理想,因为我们有数百个客户端域,每次获得新域时都需要开发人员手动添加这些域。

所以我的问题;有没有办法让我们以编程方式添加HTTP Referrer?或者是否有其他方法可以限制我们的客户端域对密钥的使用?

【问题讨论】:

    标签: google-api google-console-developer


    【解决方案1】:

    所有共享相同的 API 密钥听起来像是设计错误。例如,如果您的一个客户发疯并过度使用配额或因滥用而被禁止,或者类似的事情,那么它将关闭您所有客户的 API。您是否考虑过为每个客户端使用不同的 API 密钥?

    【讨论】:

    • 我们已经考虑过了,但是我们遇到了类似的问题,不知道如何自动创建 API 密钥,以及自动将客户端的域添加到 HTTP Referrer 白名单。你能建议一种方法吗?我们对其他解决方案持开放态度。
    猜你喜欢
    • 1970-01-01
    • 2017-06-18
    • 1970-01-01
    • 1970-01-01
    • 2011-07-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多