我试图使用谷歌日历API,我已经生成了一个浏览器API密钥,似乎工作。但在API控制台中,我还可以选择生成Android API密钥。两者的区别是什么?我可以在Android应用程序中使用浏览器键吗?
我不确定在Android应用程序中使用浏览器键是否可行,但这确实没有意义。
来自Google API文档:
控制台使您能够创建服务器,浏览器,Android和iOS API钥匙。一旦您创建了一个键,您就限制了它的使用范围。可用的限制取决于键的类型。
- 服务器密钥可以根据服务器的源IP地址进行限制。
- 浏览器密钥可以根据HTTP referrer进行限制。
- Android密钥可以根据包名和证书SHA-1指纹进行限制。
- 可以根据bundle标识符限制iOS密钥。
看起来你必须指定一个网站作为基于浏览器的键的参考。因为你不知道Android应用中的推荐人是什么,所以这样做并没有什么意义。使用Android密钥,你可以通过包名来限制API的使用。
也:
因此,您的项目可以同时拥有服务器端组件与浏览器和/或移动组件,,而不必担心妥协 如果浏览器密钥或手机密钥被泄露,您的服务器。
如果您使用两个不同的密钥,它允许您确保如果一个被泄露,其他的不会。
@hichris123很好地解释了差异。然而,对于你的问题的第二部分,我想告诉你,理想情况下,你不应该在android应用程序中使用浏览器键。
但是在一些情况下,比如在android中使用place api时,你将不得不使用浏览器键而不是android键,因为place api只支持浏览器键或服务器键。它不支持android或IOS密钥。如果你尝试使用android key, API会给你一个错误:
"此IP、站点或移动应用程序未被授权使用此API密钥。从IP地址203.145.175.4收到请求,包含空引用"
所以,在上面的情况下,你将不得不在你的Android应用程序中使用浏览器键