当我对谷歌地图中的 API 密钥使用应用程序限制或 API 限制时,其他人可以运行我的 android 应用程序吗?

Posted

技术标签:

【中文标题】当我对谷歌地图中的 API 密钥使用应用程序限制或 API 限制时,其他人可以运行我的 android 应用程序吗?【英文标题】:can another person run my android app when I use application restriction or API restriction to the API key in google maps? 【发布时间】:2021-12-11 13:54:50 【问题描述】:

我是 Flutter api 的初学者。我需要知道当我使用谷歌地图的 api 密钥时,有应用程序限制和 api 限制,其他开发人员可以运行我的应用程序吗?

【问题讨论】:

是的,他们可以。应用程序限制是关于不同应用程序不使用相同的 API 密钥。 API 限制与密钥可以访问的服务有关。例如地点、地图、地理编码等。 【参考方案1】:

确实使用带有应用程序限制和api限制的api key可以保护您的应用程序,只要您避免以下方法:

直接在App源代码中硬编码或存储API密钥。反编译应用后即可读取API密钥。

在 App 中间接硬编码或存储 API 密钥。 即使通过环境变量提供密钥也无法屏蔽客户端 访问作为上一点。

从受控服务向应用发送 API 密钥。中间人攻击可能导致您的 api 密钥暴露。

希望这可以让您对这个主题有所了解。

【讨论】:

以上是关于当我对谷歌地图中的 API 密钥使用应用程序限制或 API 限制时,其他人可以运行我的 android 应用程序吗?的主要内容,如果未能解决你的问题,请参考以下文章

Android中的谷歌地图签名api密钥错误

Flutter - 使用 StreamBuilder 提供对谷歌地图的实时更新

在 Play 商店发布应用程序后,谷歌地图无法正常工作

限制Google API的Android密钥使用

我的谷歌地图 api 密钥在 python 中不起作用,尽管它可以在 swift 中运行

Geocoder Near 方法是不是对谷歌进行地理编码 api 调用