如何在 Ionic/Cordova 应用程序中保护我的 Google Maps Javascript V3 API 密钥? [英] How to secure my Google Maps Javascript V3 API Key within an Ionic/Cordova App?
问题描述
我目前正在开发一个 Ionic 应用程序,其中有一个嵌入式 Google 地图.Google Maps V3 API 建议使用 API 密钥来跟踪使用情况.问题是当我为浏览器使用创建 API 密钥时,我只能通过指定引用来保护我的 API 密钥.现在我在移动设备上没有推荐人,我该怎么做才能避免其他人也可以使用我的 API 密钥?
I am currently developing an Ionic app where I have an embedded Google Map. The Google Maps V3 API recommends using an API key for tracking usage. The thing is when I create an API Key for browser usage I can only secure my API key by specifying referrers. Now I don't have a referrer on mobile devices so what can I do to avoid that other people can also use my API key?
推荐答案
在我看来,你有两个选择:
The way I see it you have two options:
- 您根本无法保护它,因为为了让某人获得密钥,他们需要从您的应用程序中提取它.在大多数情况下,即使有人要获得密钥,也很怀疑他们是否会将其用于任何恶意活动,因为他们只能获得自己的密钥.这是一种风险,您必须逐个项目地进行评估,并确定它是否是您可以容忍的.
- 第二个选项是将其固定到特定的引荐来源网址,然后欺骗设备上的网络视图正在使用的引荐来源网址.有一些关于如何执行此操作的堆栈溢出示例.请参阅在嵌入式 UIWebView 中指定 HTTP 引用
无论哪种方式,仍有可能有人获取您的密钥并使用它代表您提出请求.他们可以通过欺骗引用者自己来做到这一点,即使您走那条路,因为它是客户端浏览器提供的标头.
Either way, it is still possible for someone to get your key and use it to make requests on your behalf. They could do it by spoofing the referrer themselves even if you go that route since it is a header provided by the client browser.
这篇关于如何在 Ionic/Cordova 应用程序中保护我的 Google Maps Javascript V3 API 密钥?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
