Xamarin iOS Native - Google Maps Api Security



我正在为iPhone应用程序构建一个Xamarin iOS Native项目,我正在使用Google地图创建通往多个交付点的路线。

我注册了谷歌地图API,但我在API密钥的安全性方面遇到了问题。

在我的项目中,我已经安装了Xamarin.Google.iOS.Maps的Nugget包,并将应用程序限制设置为我的iOS捆绑包名称。初始化MAP时一切正常。

但是,我们也使用方向 API 来设置到地图不同点的路线。但是这个调用函数方法是对JsonAsync调用的HttpClient调用。Google API 拒绝了该调用,因为它无法使用捆绑名称,因为它是 HtppClient 调用。

该项目安装在移动设备上,因此使用 IP 地址进行限制对我们来说不是一种选择。完全没有限制也不利于安全性。

所以我的问题是:我如何保护它?

请注意,Web 服务无法使用受 Android/iOS 限制的 API 密钥。Web 服务是服务器端的,只能使用不受限制或受 IP 地址限制的 API 密钥。

要解决您的问题,请创建仅用于 Web 服务请求的第二个 API 密钥。

关于使用 API 密钥时最佳实践的公共文档也有一些建议,说明当 IP 地址限制不切实际时,就像移动应用程序一样。

在这些情况下使用 Maps Web 服务 API 时,请使用以下一种或多种技术保护您的应用程序:

-代理服务器

-混淆

-寄托

引用:

https://developers.google.com/maps/api-key-best-practices#api_key_table_sup_5 https://developers.google.com/maps/api-key-best-practices#proxy_server

相关内容

  • 没有找到相关文章

最新更新