Как работают ключевые ограничения API Google для мобильных приложений?

Question

Как работают ключевые ограничения API Google для мобильных приложений?

Я пытаюсь найти обновленный ответ на этот вопрос с 2012 года.

Ключи API Googles могут быть ограничены для URL-адресов, IP-адресов или мобильных приложений.

Как работает их ограничение? Это просто заголовок, который дает идентификатор пакета, который может быть легко подделан хакером? Или происходит что-то умное, что не так легко подделать?

1

api restriction

Источник

user1686932 26 сен '18 в 03:41

0 ответов

Другие вопросы по тегам api restriction

user141494 24 дек '18 в 10:28 2018-12-24 10:28 · Answer 1 · 2018-12-24 10:28

"S" - Безопасность!
Прямо сейчас кажется, что SDK просто добавляет X-iOS-Bundle-Identifier заголовок с идентификатором пакета приложения для каждого запроса геокодирования:(
Так что даже хакер может использовать ваш ключ Google в любое время в своих собственных приложениях или сервисах.

curl --header "X-iOS-Bundle-Identifier: com.attacked.Application" "https://maps.googleapis.com/maps/api/geocode/json?latlng=37.4134391,-122.1513073&key=[STOLEN-GOOGLE-KEY]"