我正在使用浏览器中的Google 反向地理编码 API。
在没有限制地使用 API Key 时,API 工作正常。例如:https://maps.googleapis.com/maps/api/geocode/json?key=API_KEY_WITH_NO_RESTRICTION&latlng=41.8857156,-87.64823779999999- 好的
但当我从浏览器调用 API 时,我想限制 API 密钥,最好是来自某些域的请求。
现在,根据限制指南,HTTP Referer 限制不适用于地理编码 API(Google Web 服务 API 之一)。它返回错误“具有引用限制的 API 密钥不能与此 API 一起使用。” 在这种情况下!
另一种选择是使用IP 地址限制。但如果呼叫是从服务器发出的,它似乎更合适。在这种情况下,可以在限制中添加服务器地址。
如果我想继续从浏览器调用地理编码 API,如何保护(限制)API 密钥?