Google api Angular应用程序前端的Google Docs API密钥-我应该如何确保安全性?
我计划使用,以便允许我的Angular应用程序访问Google文档的HTML版本,并以CNN、WSJ等文章的形式显示它 这一切都将在前端完成(我没有运行后端) 文档页面显示: 注意:授权是可选的 但它仍然需要您提供一个API密钥,如所示。我错过什么了吗Google api Angular应用程序前端的Google Docs API密钥-我应该如何确保安全性?,google-api,google-drive-api,google-oauth,Google Api,Google Drive Api,Google Oauth,我计划使用,以便允许我的Angular应用程序访问Google文档的HTML版本,并以CNN、WSJ等文章的形式显示它 这一切都将在前端完成(我没有运行后端) 文档页面显示: 注意:授权是可选的 但它仍然需要您提供一个API密钥,如所示。我错过什么了吗 假设需要API密钥,我担心的是:如果我在前端使用此端点,公众将能够看到我的API密钥。它说你可以将你的API密钥限制在一个特定的URL上。这能完全解决我的安全问题吗(因为API只接受来自我网站URL的请求)?否则我该怎么办?API密钥仅用于访问公
假设需要API密钥,我担心的是:如果我在前端使用此端点,公众将能够看到我的API密钥。它说你可以将你的API密钥限制在一个特定的URL上。这能完全解决我的安全问题吗(因为API只接受来自我网站URL的请求)?否则我该怎么办?API密钥仅用于访问公共数据,因此如果数据不属于用户,则可以使用API密钥访问该API。这样,谷歌就可以跟踪谁在使用他们的api 如果我在前端使用这个端点,公众将能够看到我的API密钥 这是一个使用api键的客户端语言的已知实例。当您创建api密钥时,您应该使用受限访问权限创建它。如果可以,如果托管,您可以创建网站限制,这将意味着您的api密钥只能从您的网站使用,并且不能在外部使用 因此,我建议您检查一下限制您的api密钥,这将防止其他人使用它 如何将API密钥限制在特定网站? 使用HTTP引用来限制可以使用API密钥的URL 以下是一些您可以允许设置推荐人的URL示例:
- 带有精确路径的特定URL:www.example.com/path
- 单个子域中的任何URL,使用通配符星号():sub.example.com/
- 单个域中的任何子域或路径URL,使用通配符星号(*):.example.com/
- 带有非标准端口的URL:www.example.com:8000/*
API密钥仅用于访问公共数据,因此如果数据不属于用户,则可以使用API密钥访问该API。这样,谷歌就可以跟踪谁在使用他们的api 如果我在前端使用这个端点,公众将能够看到我的API密钥 这是一个使用api键的客户端语言的已知实例。当您创建api密钥时,您应该使用受限访问权限创建它。如果可以,如果托管,您可以创建网站限制,这将意味着您的api密钥只能从您的网站使用,并且不能在外部使用 因此,我建议您检查一下限制您的api密钥,这将防止其他人使用它 如何将API密钥限制在特定网站? 使用HTTP引用来限制可以使用API密钥的URL 以下是一些您可以允许设置推荐人的URL示例:
- 带有精确路径的特定URL:www.example.com/path
- 单个子域中的任何URL,使用通配符星号():sub.example.com/
- 单个域中的任何子域或路径URL,使用通配符星号(*):.example.com/
- 带有非标准端口的URL:www.example.com:8000/*