Xamarin iOS Native - Google Maps Api 安全性

【问题标题】:Xamarin iOS Native - Google Maps Api SecurityXamarin iOS Native - Google Maps Api 安全性
【发布时间】:2020-05-20 09:10:43
【问题描述】:

我正在为 iPhone 应用程序构建 Xamarin iOS Native 项目,并且我正在使用 Google 地图创建到多个交付点的路线。

我注册了 Google Maps API,但 API 密钥的安全性存在问题。

在我的项目中,我为 Xamarin.Google.iOS.Maps 安装了 Nugget 包,并将 App 限制 设置为我的 iOS Bundle 名称。初始化 MAP 时一切正常。

但我们也使用 Direction API 来设置到地图不同点的路线。但是这个调用函数方法是对 JsonAsync 调用的 HttpClient 调用。 Google API 拒绝该调用,因为它不适用于 Bundle 名称,因为它是一个 HtppClient 调用。

该项目安装在移动设备上,因此我们无法选择使用 IP 地址进行限制。完全没有限制也不利于安全。

所以我的问题是:我如何确保这一点?

【问题讨论】:

    标签: api google-maps xamarin.ios native


    【解决方案1】:

    请注意,Web 服务无法使用受 Android/iOS 限制的 API 密钥。 Web 服务是服务器端的,只能使用不受 IP 地址限制或受 IP 地址限制的 API 密钥。

    要解决您的问题,请创建第二个 API 密钥,仅用于 Web 服务请求。

    关于使用 API 密钥时的最佳实践的公共文档也有一些关于 IP 地址限制何时不切实际的建议,例如移动应用程序。

    在这些场景中使用地图网络服务 API 时,请使用以下一种或多种技术保护您的应用:

    -代理服务器

    -混淆

    -固定

    参考文献:

    https://developers.google.com/maps/api-key-best-practices#api_key_table_sup_5 https://developers.google.com/maps/api-key-best-practices#proxy_server

    【讨论】:

      猜你喜欢
      • 2018-09-25
      • 2015-04-01
      • 1970-01-01
      • 2023-03-26
      • 1970-01-01
      • 2017-07-12
      • 1970-01-01
      • 2018-12-30
      • 2014-09-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode