는 옵션이 같이있다 :Google 인증에서 공개 요청에 API 키를 사용하는 방법은 무엇입니까? 내가 API 키를 만들 때
나는 localhost:44397를 입력했던,이 키를 개인하게하려면.
그러나 문제는 다음과 같습니다. 키를 사용할 요청이 localhost:44397으로 시작하지 않습니다. ?
https://www.googleapis.com/plus/v1/people/ {userId를} 필드 = 이미지 & = 키 {API_KEY}
는 그래서,이 요청에 대한 키를 사용할 수 없습니다
그것은 것 같습니다.
다른 옵션 : Key restriction에 대해 None을 선택하면 해당 키가 공개됨을 의미합니다. 그건 내 목표가 아니야.
질문 :이 키를 개인 키로 사용하려면 어떻게해야합니까?
감사합니다.
선택 사항 인 "이러한 HTTP 리퍼러로부터의 요청 수락"은 Google API가 요청을 수락 할 HTTP 리퍼러의 "허용 목록"입니다. 따라서 귀하의 사이트가 API 키를 사용하여 요청을 할 수있게하려는 경우 *.mysite.com/*과 같이 mysite.com 도메인 또는 하위 도메인에서 발생한 요청을 Google이 수락 함을 의미하므로 여기에 웹 사이트를 추가하십시오.
Google API에 대한 요청의 일부로 포함해야하는 API 키는 공개 된 것으로 간주됩니다. 사람들은 이미지 소스 인 URL에서이 URL을 보게됩니다. (어떻게 사용하는지 여기에서 가정합니다.)
공개 키가 특정 도메인에서 발생한 요청과 함께 만 사용될 수 있다고 말함으로써 공개 키의 사용 방식을 제한하려고합니다.
그러나 리퍼러를 스푸핑 할 수 없습니까? 주제에 대한 매우 훌륭한 Q/A가 있습니다. How does Google Maps secure their API Key? How to make something similar?
감사합니다. 요청은 내 사이트에서 전송되지만 URL은'https : //www.googleapis.com/..........'입니다. 그래서 나는 그것을 입력 할 수 없습니다. 'mysite.com/*'을 입력하면'https : //www.googleapis.com/....... '요청은'403'을 반환합니다 – Vayne
사이트의 도메인 이름은 무엇입니까? 'googleapis.com'은 * Key Restriction * 영역과 관련이 없습니다. – ficuscr
맞아요. HTTP 리퍼러 키 제한이 없으므로 저에게 도움이 될 것입니다. 따라서 stackoverflow.com을 리퍼러로 사용하는 것이 장벽이 아닙니다. 그것을 "제한"(당신이 * 비공개 *로 만드는 것)하고 싶다면 도메인 제한을 설정하십시오. – ficuscr
두 가지를 혼동하고 있습니까? 하나는 클라이언트의 요청을 인증하고 다른 하나는 서버가 요청을 받아들이는 클라이언트를 허용 목록으로 만듭니다. – ficuscr
@ficuscr 네, 친구. 너는 그 물건에 대해 어떤 생각을 가지고 있니? – Vayne