在服务器端ASP.NET Core上使用Google Maps受限API密钥

Question

我在生产中有一个使用大量Google Maps服务的应用程序，因此我创建了一个具有HTTP referrers限制的受限API密钥。 受限键可以很好地发送来自客户端的请求（加载地图等），但是由于我从ASP.NET Core控制器发送了一些请求，因此在服务器端使用它时遇到了麻烦。 在发送请求之前，我设置了Referer标头，但仍然拒绝了该请求：

var request = new HttpRequestMessage(HttpMethod.Get, url);
request.Headers.Referrer = new Uri(_configuration.GetValue<string>("Google:RequestReferrer")); //referrer string is set in the appsettings.json file
var client = _httpClientFactory.CreateClient();
var response = await client.SendAsync(request);

是否可以通过某种方式设置正确的请求标头在客户端和服务器端使用相同的受限密钥，还是应该为服务器端使用创建一个受IP限制的新API密钥。

谢谢。

Answer 1

否。如果要进行2种不同类型的请求（客户端和服务器端），则应为客户端使用一个单独的API密钥（受HTTP Referrers限制），并为API密钥一个受IP地址限制的API密钥。

您还可以在此处访问API密钥最佳做法，以了解更多详细信息。