web-dev-qa-db-de.com

Google API-Schlüssel - Was ist Serverschlüssel und Browserschlüssel

Ich verwende Google Maps in meiner App und verwende die URL als folgendes Format ohne die API-Schlüsselwerte. 

<script type="text/javascript"
      src="https://maps.googleapis.com/maps/api/js?sensor=SET_TO_TRUE_OR_FALSE">
    </script>

Jetzt muss ich den API-Schlüssel verwenden, um die Anforderungen zu verfolgen, gemäß den Beispielen, die zum Hinzufügen eines weiteren API-Schlüsselabfragezeichenfolgeparameters erforderlich sind.

<script type="text/javascript"
      src="https://maps.googleapis.com/maps/api/js?key=API_KEY&sensor=SET_TO_TRUE_OR_FALSE">
</script>

Ich erhielt jedoch zwei Schlüssel Einer für Server (IP-Adressbeschränkungen) und einer für Browser-Apps (Einschränkungen auf Domänenebene) lauten wie folgt:

Serverschlüssel: XXXX Browserschlüssel: JJJJJ

Welchen Schlüssel sollte ich in meiner App verwenden, sollte ich beide verwenden? Konnte keinen guten Artikel dazu finden.

24
user2591141

Probieren Sie den Browserschlüssel aus, den Sie in diesem Beitrag gefunden haben, aber er wurde am 2012 geschrieben.

https://groups.google.com/forum/#!topic/Android-gcm/Ir-dNtPRKcU

Sie finden dies im Web: "2.Klicken Sie auf Neuen Serverschlüssel erstellen. Entweder ein Serverschlüssel oder ein Browserschlüssel sollte funktionieren. Der Vorteil der Verwendung eines Serverschlüssels besteht darin, dass Sie IP-Adressen auf die Whitelist setzen können. Der folgende Bildschirm wird angezeigt: "

http://developer.Android.com/google/gcm/gs.html

Hoffe das wird dir helfen!

4
Dhanuka777

Dies ist jetzt wieder relevant, da Google kürzlich die Browserschlüssel für seine Web Services-APIs abgelehnt hat.

Hier sind die aktuellen Definitionen:

Server-Schlüssel

Erstellen und verwenden Sie einen Serverschlüssel, wenn Ihre Anwendung auf einem Server ausgeführt wird. Tun Verwenden Sie diesen Schlüssel nicht außerhalb Ihres Servercodes. Beispielsweise nicht binden Sie es in eine Webseite ein. Um den Quotendiebstahl zu verhindern, beschränken Sie Ihren Schlüssel auf dass Anfragen nur von den Quell-IP-Adressen Ihrer Server erlaubt sind.

Browsertasten

Erstellen und verwenden Sie einen Browserschlüssel, wenn Ihre Anwendung auf einem Client ausgeführt wird wie ein Webbrowser. Um zu verhindern, dass Ihr Schlüssel für .__ verwendet wird. Bei nicht autorisierten Websites dürfen nur Verweise von Domänen, die Sie verwalten, zugelassen werden.

(von https://developers.google.com/console/help/new/ )

18
user

Ab jetzt (Anfang 2018) vermute ich, dass der Unterschied zwischen Serverschlüssel und Browserschlüssel unbedeutend und nur konzeptionell ist. Die Webkonsole ermöglicht es Ihnen, die IP-Einschränkung oder Referrer-Einschränkung auf einen beliebigen Schlüssel anzuwenden. Sie können also für denselben Schlüssel eine Referrer-Einschränkung anwenden, die dann als Browserschlüssel fungiert, und Sie wenden eine IP-Einschränkung an und dann als Serverschlüssel. Außerdem finde ich keine spezifische Dokumentation zu Serverschlüssel vs. Browserschlüssel von dieser offiziellen Hilfeseite .

1
RayLuo