我需要从浏览器客户端调用Google Maps Streetview静态API,以响应用户的点击。
我是说对这些请求进行数字签名是没有意义的,因为我需要公开我的秘密客户端?我没有选择在服务器端签名的选项。 (我只是在github.io上托管带有JS的HTML。)
就是说,我只有固定数量的Streetview API可能参数-说十个可能不同的经/纬度调用。我可以手动对每个签名,并包括每个签名,但是滥用者仍然可以对这些脚本重复单击进行脚本编写,因此那时对签名没有太大的意义。
[在我看来,基本上没有办法保护我的配额不受滥用吗?
当然,您不应在客户端上创建数字签名,因为您将公开您的密钥。
另一方面,您应在API密钥上应用HTTP引荐来源网址限制。请注意,街景静态API具有两级保护:第一个是受HTTP引荐来源网址保护的API密钥,第二个是数字签名。
查看此常见问题解答文章:https://developers.google.com/maps/faq#keysystem
如果您对Street View Static API的使用不是很高,那么仅使用受保护的API密钥就可以了。当您使用带有受保护的API密钥且没有数字签名的请求时,您的每日配额限制为25,000个请求。数字签名(必须在服务器端计算)允许超过每日25,000个请求的限制。因此,如果您每天需要超过25,000个请求,则应实施服务器端数字签名。
https://developers.google.com/maps/documentation/streetview/usage-and-billing#other-usage-limits
希望我的解释解决您的疑问。