2017-09-14 31 views
0

、このようなオプションがあります:このキーはプライベートになりようにするにGoogle認証の公開リクエストにAPIキーを使用するにはどうすればよいですか?私は、APIキーを作成すると

1

が、私はlocalhost:44397に入ったと思います。

しかし、問題は:キーを使用する要求がlocalhost:44397で始まらないことです。 ?それがどのように見える

:だから

https://www.googleapis.com/plus/v1/people/ {のuserId}フィールド=画像&キー= {API_KEY}

、私はこの要求のキーを使用することはできません。

もう1つのオプション:のNoneを選択すると、そのキーは公開されていることを意味します。それは私の目標ではありません。

私の質問:この鍵を秘密鍵として使用するにはどうすればよいですか?

ありがとうございました!

+0

あなたは2つのことを混同していますか? 1つはクライアントからの要求を認証し、もう1つはサーバーが要求を受け入れるクライアントをホワイトリストに入れます。 – ficuscr

+0

@ficuscrはい、男性。あなたは物事のための任意のアイデアがありますか? – Vayne

答えて

1

オプションの「これらのHTTP参照元からの受け入れ要求」は、Google APIが要求を受け入れるHTTPリファラーの「ホワイトリスト」です。したがって、あなたのサイトだけがあなたのウェブサイトをあなたのAPIキーを使ってリクエストできるようにしたい場合は、*.mysite.com/*のように、mysite.comドメインまたはサブドメインからのリクエストをGoogleが受け入れることになります。

Google APIへのリクエストの一部として含める必要があるAPIキーは公開されているとみなされます。画像ソースであるURLに人が表示されます(私はあなたがその使い方を前提にしています)。

公開鍵の使用方法を制限するには、特定のドメインからの要求との関連でのみ使用できると言います。

ただし、リフェナーを偽装することはできませんか?トピックには非常に良いQ/Aがあります:How does Google Maps secure their API Key? How to make something similar?

+0

ありがとう、私のサイトから要求が送信されますが、URLは 'https://www.googleapis.com/.........'です。だから、私はそれを入力することはできません。 'mysite.com/*'と入力すると、リクエスト 'https://www.googleapis.com/.......'は' 403'を返します – Vayne

+0

あなたのサイトのドメイン名は何ですか? 'googleapis.com'は* Key Restriction *領域とは関係ありません。 – ficuscr

+0

右、HTTPリファラーキーの制限がないので、それは私のために働くので、stackoverflow.comをリファラーにすることは障壁ではありません。それを "制限する"(あなたが*プライベートにする*)としたい場合は、ドメイン制限を設定してください。 – ficuscr

関連する問題