Whta - это разница между API Google Maps и ограничивающим ключом?

Question

Когда мы создаем ключ API Карт Google для Android-приложения. Мы можем легко сгенерировать ключ API, выбрав проект «Создать учетные данные -> ключ API». Существует опция для ключа RESTRICT, для которого мы должны предоставить SHA1 с именем пакета. это разница между ними? И какой из них следует соблюдать?

Answer 1

Ключ RESTRICT лучше всего подходит для обеспечения безопасности.

Если вы используете ключ API, убедитесь, что вы храните секретный ключ. Все запросы к API Карт используют HTTPS, поэтому риски, связанные с перехватом вашего трафика, ограничены. Однако, если кто-то должен был получить ваш ключ, они могли бы делать запросы на API Карт с помощью вашего ключа. Чтобы предотвратить этот риск для клиентских API, вы можете ограничить домены, которые могут использовать ваш ключ. Для API-интерфейсов на стороне сервера ограничьте свой ключ, чтобы запросы разрешались только с исходных IP-адресов ваших серверов. Дополнительные сведения об использовании ключей API см. В Справочном центре консоли.

Если вы используете свой идентификатор клиента, убедитесь, что вы храните свой цитографический ключ (который вы используете для генерации цифровых подписей). Также убедитесь, что вы никогда не используете криптовальный ключ в своих запросах API или используете его для подписи URL-адресов с помощью JavaScript, поскольку эти методы могут раскрывать ваш ключ.

более

детали refer Here

Answer 2

Например, Ограничить приложение для Android, только приложения с конкретным sha1 и PackageName можно использовать ключ API, похожий на IOS приложений (только определенные идентификаторы Bundle), IP-адрес, URL-адрес веб. Вы можете уменьшить влияние скомпрометированного ключа API.

Таким образом, вы должны создать другой ключ апи для каждой платформы

Приведи по ссылке ниже: https://support.google.com/googleapi/answer/6310037?hl=en