、このようなオプションがあります:このキーはプライベートになりようにするにGoogle認証の公開リクエストにAPIキーを使用するにはどうすればよいですか?私は、APIキーを作成すると
が、私はlocalhost:44397に入ったと思います。
しかし、問題は:キーを使用する要求がlocalhost:44397で始まらないことです。 ?それがどのように見える
:だから
https://www.googleapis.com/plus/v1/people/ {のuserId}フィールド=画像&キー= {API_KEY}
、私はこの要求のキーを使用することはできません。
もう1つのオプション:のNoneを選択すると、そのキーは公開されていることを意味します。それは私の目標ではありません。
私の質問:この鍵を秘密鍵として使用するにはどうすればよいですか?
ありがとうございました!
オプションの「これらのHTTP参照元からの受け入れ要求」は、Google APIが要求を受け入れるHTTPリファラーの「ホワイトリスト」です。したがって、あなたのサイトだけがあなたのウェブサイトをあなたのAPIキーを使ってリクエストできるようにしたい場合は、*.mysite.com/*のように、mysite.comドメインまたはサブドメインからのリクエストをGoogleが受け入れることになります。
Google APIへのリクエストの一部として含める必要があるAPIキーは公開されているとみなされます。画像ソースであるURLに人が表示されます(私はあなたがその使い方を前提にしています)。
公開鍵の使用方法を制限するには、特定のドメインからの要求との関連でのみ使用できると言います。
ただし、リフェナーを偽装することはできませんか?トピックには非常に良いQ/Aがあります:How does Google Maps secure their API Key? How to make something similar?
ありがとう、私のサイトから要求が送信されますが、URLは 'https://www.googleapis.com/.........'です。だから、私はそれを入力することはできません。 'mysite.com/*'と入力すると、リクエスト 'https://www.googleapis.com/.......'は' 403'を返します – Vayne
あなたのサイトのドメイン名は何ですか? 'googleapis.com'は* Key Restriction *領域とは関係ありません。 – ficuscr
右、HTTPリファラーキーの制限がないので、それは私のために働くので、stackoverflow.comをリファラーにすることは障壁ではありません。それを "制限する"(あなたが*プライベートにする*)としたい場合は、ドメイン制限を設定してください。 – ficuscr
あなたは2つのことを混同していますか? 1つはクライアントからの要求を認証し、もう1つはサーバーが要求を受け入れるクライアントをホワイトリストに入れます。 – ficuscr
@ficuscrはい、男性。あなたは物事のための任意のアイデアがありますか? – Vayne