在服務器端ASP.NET Core上使用Google Maps受限API密鑰

Question

我在生產中有一個使用大量Google Maps服務的應用程序，因此我創建了一個具有HTTP referrers限制的受限API密鑰。 受限鍵可以很好地發送來自客戶端的請求（加載地圖等），但是由於我從ASP.NET Core控制器發送了一些請求，因此在服務器端使用它時遇到了麻煩。 在發送請求之前，我設置了Referer標頭，但仍然拒絕了該請求：

var request = new HttpRequestMessage(HttpMethod.Get, url);
request.Headers.Referrer = new Uri(_configuration.GetValue<string>("Google:RequestReferrer")); //referrer string is set in the appsettings.json file
var client = _httpClientFactory.CreateClient();
var response = await client.SendAsync(request);

是否可以通過某種方式設置正確的請求標頭在客戶端和服務器端使用相同的受限密鑰，還是應該為服務器端使用創建一個受IP限制的新API密鑰。

謝謝。

Answer 1

否。如果要進行2種不同類型的請求（客戶端和服務器端），則應為客戶端使用一個單獨的API密鑰（受HTTP Referrers限制），並為API密鑰一個受IP地址限制的API密鑰。

您還可以在此處訪問API密鑰最佳做法，以了解更多詳細信息。