我正在使用某個Python代碼中的API密鑰,我正在分發這些代碼。此API密鑰適用於Google地圖。在分發這個API密鑰方面是否存在任何安全問題?如果是,如何最好地隱藏這個密鑰?隱藏代碼中的API密鑰(Python)
回答
你不能隱藏這個。你的程序需要訪問它,如果他/她真的想知道API密鑰,黑客就會簡單地使用像調試器,虛擬機或修改過的Python實現的工具。
我認爲無論如何都不需要隱藏Google Maps API密鑰,因爲當API正在使用時,網頁的源代碼中也會包含此密鑰。您應該參考文檔或獲取密鑰的頁面,查看它是否是私鑰。
如果您要爲「超級用戶」使用Google地圖提供工具,那麼期待他們提供自己的Google API密鑰是合理的。如果這不是您的用戶的選擇,您將需要有一個Web服務,您的應用程序訪問作爲代理,以便您的私鑰不會暴露。如果適用,您仍然必須設計一種認證用戶的方法。
您可以用各種方式混淆密鑰,但不值得付出努力。混淆是一種保護信息的弱方法,在這種情況下,信息的安全性無論如何不是特別關鍵。
API密鑰的重點在很大程度上使得API供應商(Google,在這裏)可以監視,限制和撤銷應用程序對其服務的使用。它意味着是私人的,你不應該不小心或有意地分享它,但如果有人得到它,它不是世界末日。
沒有必要將Google API密鑰綁定到您的網域,以便在使用引薦網址時對其進行檢查。
You can read more about how it works here
有關部分
注意,當網站使用該地址訪問的http://www.mygooglemapssite.com/一鍵纔會被接受。如果通過IP地址訪問站點(例如http://10.1.2.3/)或通過使用DNS CNAME記錄向www.mygooglemapssite.com別名的主機名訪問該站點,則不會被接受。
他們的版本3 API現在不需要密鑰。
的谷歌地圖API密鑰只適用於第2版,這已經2010年5月被正式棄用強烈建議您使用第3版的API,而不是,這是更好的,並且沒有必要一個API密鑰。
- 1. 在源代碼中隱藏API密鑰
- 2. 隱藏Carto Sql Api密鑰?
- 3. 如何將代碼推送到Github隱藏API密鑰?
- 4. YouTubePlayer - 如何隱藏/加密API密鑰?
- 5. 從瀏覽器中隱藏API密鑰
- 6. 如何隱藏API密鑰Android中
- 7. 如何隱藏我的Dropbox API密鑰
- 8. 如何隱藏Steam Web API密鑰?
- 9. 從客戶端隱藏API密鑰
- 10. 從第三方隱藏API密鑰?
- 11. 爲Github頁面隱藏api密鑰
- 12. 隱藏Python代碼
- 13. 在Java源代碼中隱藏密碼
- 14. Google Maps API Github中的密鑰代碼
- 15. 在PHP代碼中的API密鑰
- 16. 在python中隱藏密碼輸入
- 17. 隱藏密碼
- 18. 隱藏密碼()
- 19. 祕密密鑰的隱藏值Air app
- 20. 隱藏/保護Python代碼
- 21. 正確的方法來隱藏Git中的API密鑰
- 22. 在iOS的公共github回購中隱藏API密鑰
- 23. 保留隱藏在WordPress插件中的API密鑰
- 24. Jekyll Contentful,如何隱藏配置文件中的api密鑰?
- 25. 如何隱藏客戶端JavaScript中的API密鑰
- 26. 如何隱藏android中的翻譯器API密鑰
- 27. 解密的SqlDataSource從代碼隱藏C#
- 28. C#WinForms隱藏加密密鑰
- 29. 隱藏UITextField密碼
- 30. 在textField中隱藏密碼「•••••••」
如何獲得python的API密鑰?我一直在尋找它 – ealeon