现在必须使用服务器密钥吗?
我的网站使用谷歌地图API。我最近收到谷歌的一封电子邮件,其中说我应该从浏览器键切换到服务器密钥,以便在2015年12月2日以后继续使用API。
所以,如果我没有弄错的话,我所要做的就是在Google控制台中请求一个服务器密钥,并将它替换为我的Bowser密钥?这很简单吗?
以下是电子邮件的一部分:
昨天,我们宣布了7个谷歌地图API Web服务的付费选项,用于免费的、外部的、公开的网站和移动实现。作为这次发布的一部分,我们将围绕开发人员如何识别API的使用来加强安全性。您收到这封电子邮件是因为您可能会受到此更改的影响。 从今天开始,我们不再推荐在Google Maps API Web Services中使用“浏览器应用程序密钥”或“浏览器密钥”。开发人员应该在这些服务中使用“服务器密钥”。任何新创建的浏览器密钥都不能工作,但从今天开始,现有浏览器键将继续工作90天。2015年12月2日,我们将完全禁止使用浏览器键访问Google Maps API Web服务,届时任何使用这些键向谷歌地图服务API( Google Maps Web Services API)的请求都将开始失败。
目前,在我的HTML中,加载Google的有以下内容:
<script scr="https://maps.googleapis.com/maps/api/js?v=3&signed_in=false&key=MY_BROWSER_API_KEY&sensor=false"></script>在同一网站的另一个页面中,我在服务器端使用YouTube数据API,将从Google获得的SERVER_KEY提供给服务器端。代码看起来像:
require_once 'google-api-php-client/src/Google/autoload.php';
$client = new Google_Client();
$client->setDeveloperKey(GOOGLE_API_SERVER_KEY);
$youtube = new Google_Service_YouTube($client);回答 1
Stack Overflow用户
发布于 2015-09-07 15:50:22
是的,你要做的就是把钥匙换掉。有复杂的白色名单,这可能会或不会影响到人们。服务器和web键之间的白名单需要合并。如果服务器不每次发送具有相同ip地址的传出通信,这将是一个问题。例如,对于我的公司,我们的设置是一组从公共池动态分配ips的实例。在我们的例子中,我们将添加一个额外的网络接口。
因此,对你的问题的一个更好的答案是取决于你是只在公共网页上使用密钥,还是在服务器上使用它。如果您在服务器上使用密钥,并且该密钥连接到特定地图api服务的付费google帐户,则必须计算出传出ip地址(Es)并将每个ip地址添加到列表中。
很多人,特别是共享主机帐户上的人,直到现在还没有把服务器ip列成白色,因为它可能是隐藏的,盗用密钥的风险也很小。但是现在,在接下来的90天里,当人们不得不将密钥放在html中时,很多私密的服务器密钥将被公开。在我看来,这可能意味着将有一个从共享主机到更受控制的环境的微小迁移。
https://stackoverflow.com/questions/32415415
复制相似问题
腾讯云开发者
