在代码中隐藏API密钥(Python)
我在一些Python代码中使用了一个API密钥,这个密钥是用来访问谷歌地图的。我想把这段代码分享出去,但我想知道,分享这个API密钥会不会有安全问题?如果有的话,怎么才能把这个密钥隐藏起来呢?
5 个回答
0
谷歌地图的API密钥只适用于版本2,而这个版本自2010年5月起就不再支持了。强烈建议你使用版本3的API,这个版本要好得多,而且不需要API密钥。
1
你无法把这个隐藏起来。你的程序需要用到它,而黑客如果真的想知道你的API密钥,就会使用调试工具、虚拟机或者修改过的Python版本来获取。
我觉得其实没必要隐藏Google地图的API密钥,因为当网页在使用这个API时,源代码里也会显示这个密钥。你应该查看一下文档或者你获取密钥的页面,看看这个密钥是不是私密的。
5
其实不需要,谷歌的API密钥是和你的网站域名绑定的,所以在使用的时候会检查来源。
相关部分
注意,只有当你通过这个地址访问 http://www.mygooglemapssite.com/ 时,才会接受这个密钥。如果你通过IP地址(比如 http://10.1.2.3/)或者通过一个用DNS CNAME记录指向www.mygooglemapssite.com的主机名访问,密钥是不会被接受的。
他们的版本3 API现在不需要密钥了。