blocks|key|2875204|text|如果你正在使用一个客户端密钥，你可以通过在google控制台中定义一个引用列表来限制那些可以访问你的API的人，如果你正在使用服务器API密钥，你可以通过定义一个IP列表来限制它，我相信这是GAE做不到的，因为我们不知道服务器IP是可以随时改变的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2875205|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

If you are using a client key you can limit those who can access your API by defining a list of referrers in the google console, if you are using the server API key you can limit it by defining a list of IP's which I believe can't be done with GAE since we don't no the server IP which can be changed any time.

blocks|key|2875144|text|如果您不使用身份验证，我想您不需要提供api密钥。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2875145|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

If you don't use authentication, you don't need to provide api key I guess.

blocks|key|874200|text|我也有同样的问题。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|874201|我找到了一个解决方案，我不确定是不是真的安全。以下是解决方案：|874202|我有一些工作要做：|874203|在我的服务器端代码中，仅在我的服务器端代码中创建|874204|a+oauth+crédentials+on+API+console|unordered-list-item|874205|My+client+ID+(在您创建凭据时给出)。|874206|一个使用此客户端ID构造的端点。|874207|我没有选中我的应用程序引擎应用程序上的“active+OAuth身份验证”按钮。|874208|874209|结果：|874210|事件用户可以在没有任何identification.|874211|
|874212|Evrybody的情况下发送数据，可以通过在浏览器控制台中调用gapi.client.xxxx.list来调用End服务的每个方法-->所以我从|874213|
端点删除了禁用的方法。|874214|entityMap^0|0|0|0|0|0|0|0|0|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|13|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|14|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|15|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|16|8|@]|9|@]|A|$]]|$1|H|3|I|5|J|7|17|8|@]|9|@]|A|$]]|$1|K|3|L|5|J|7|18|8|@]|9|@]|A|$]]|$1|M|3|N|5|J|7|19|8|@]|9|@]|A|$]]|$1|O|3|P|5|J|7|1A|8|@]|9|@]|A|$]]|$1|Q|3|-4|5|6|7|1B|8|@]|9|@]|A|$]]|$1|R|3|S|5|6|7|1C|8|@]|9|@]|A|$]]|$1|T|3|U|5|J|7|1D|8|@]|9|@]|A|$]]|$1|V|3|W|5|6|7|1E|8|@]|9|@]|A|$]]|$1|X|3|Y|5|J|7|1F|8|@]|9|@]|A|$]]|$1|Z|3|10|5|6|7|1G|8|@]|9|@]|A|$]]|$1|11|3|-4|5|6|7|1H|8|@]|9|@]|A|$]]]|12|$]]

I have the same problem.

I found a solution, i'm not sure is really secure. Here is the solution :

I have somthing working with : 
 - an OAuth crédentials create on API console 
 - My cilent ID (given when you create your credentials) in only in my server side code. 
 - An end point constructed with this client ID. 
 - I didn't check the button that 'active oauth authentification' on my app engine application. 
Result : 
 - Evry user can send data without any identification. 
 - Evrybody can call evry methodo of the webservice by calling gapi.client.xxxx.list in the browser console --> so i remove forbidden method from the API End point.

blocks|key|2875304|text|我已经弄清楚了如何在当前的GCP控制台上做到这一点。Google's+documentation似乎缺少一个重要的步骤，即在它所在的项目中启用对您自己的应用程序接口的访问。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|2875305|这是谷歌的文档所说的：|2875306|2875307|+为所有调用者创建一个API密钥|blockquote|style|BOLD|2875308|2875309|如果不需要区分API的调用者，也不需要添加API限制，但仍然需要API密钥(例如，为了防止匿名访问)，则可以创建一个API密钥供所有调用者使用。|2875310|要为所有调用方创建一个API密钥：|2875311|2875312|2875313|在配置API的项目或启用API的项目中，为所有调用者创建API密钥。|ordered-list-item|2875314|为每个调用者提供相同的API密钥。|2875315|2875316|缺少的第0步是在项目中使用enable+the+private+API。其步骤如下：|2875317|2875318|在GCP控制台中，转到项目的APIs+&+services。|2875319|在库页面上，单击专用API。|2875320|单击要启用的API。|2875321|在显示有关API的信息的页面中，单击启用。<代码>H221<代码>G222|2875322|2875323|然后第1.5步限制API密钥只能访问您的私有API。现在您已经启用了此API，您将看到它是键编辑页面上API限制的选项之一。|2875324|entityMap|0|LINK|mutability|MUTABLE|url|https://cloud.google.com/endpoints/docs/grpc/restricting-api-access-with-api-keys#calling_an_api_using_an_api_key|1|https://cloud.google.com/endpoints/docs/grpc/enable-api|2|https://console.cloud.google.com/apis^0|Q|M|0|0|0|0|1|F|0|0|0|0|0|0|0|0|0|D|M|1|0|0|E|F|2|0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|1O|8|@]|9|@$A|1P|B|1Q|1|1R]]|C|$]]|$1|D|3|E|5|6|7|1S|8|@]|9|@]|C|$]]|$1|F|3|-4|5|6|7|1T|8|@]|9|@]|C|$]]|$1|G|3|H|5|I|7|1U|8|@$A|1V|B|1W|J|K]]|9|@]|C|$]]|$1|L|3|-4|5|6|7|1X|8|@]|9|@]|C|$]]|$1|M|3|N|5|6|7|1Y|8|@]|9|@]|C|$]]|$1|O|3|P|5|6|7|1Z|8|@]|9|@]|C|$]]|$1|Q|3|-4|5|6|7|20|8|@]|9|@]|C|$]]|$1|R|3|-4|5|6|7|21|8|@]|9|@]|C|$]]|$1|S|3|T|5|U|7|22|8|@]|9|@]|C|$]]|$1|V|3|W|5|U|7|23|8|@]|9|@]|C|$]]|$1|X|3|-4|5|6|7|24|8|@]|9|@]|C|$]]|$1|Y|3|Z|5|6|7|25|8|@]|9|@$A|26|B|27|1|28]]|C|$]]|$1|10|3|-4|5|6|7|29|8|@]|9|@]|C|$]]|$1|11|3|12|5|U|7|2A|8|@]|9|@$A|2B|B|2C|1|2D]]|C|$]]|$1|13|3|14|5|U|7|2E|8|@]|9|@]|C|$]]|$1|15|3|16|5|U|7|2F|8|@]|9|@]|C|$]]|$1|17|3|18|5|U|7|2G|8|@]|9|@]|C|$]]|$1|19|3|-4|5|6|7|2H|8|@]|9|@]|C|$]]|$1|1A|3|1B|5|6|7|2I|8|@]|9|@]|C|$]]|$1|1C|3|-4|5|6|7|2J|8|@]|9|@]|C|$]]]|1D|$1E|$5|1F|1G|1H|C|$1I|1J]]|1K|$5|1F|1G|1H|C|$1I|1L]]|1M|$5|1F|1G|1H|C|$1I|1N]]]]

I've worked out how to do this for the current GCP console. <a href="https://cloud.google.com/endpoints/docs/grpc/restricting-api-access-with-api-keys#calling_an_api_using_an_api_key" rel="nofollow noreferrer">Google's documentation</a> seems to be lacking the important step of enabling access to your own API in the project it is in.

This is what Google's docs say:

<blockquote>
 Create one API key for all callers
 
 When you don't need to distinguish
 between callers of your API, and you don't need to add API
 restrictions, but you still want to require an API key (to prevent
 anonymous access, for example), you can create one API key for all
 callers to use.
 
 To create one API key for all callers:
 
 <ol>
 <li>In either the project that your API is configured in, or a project that your API is enabled in, create an API key for all caller.</li>
 <li>Give the same API key to every caller.</li>
 </ol>
</blockquote>

The missing step 0 is to <a href="https://cloud.google.com/endpoints/docs/grpc/enable-api" rel="nofollow noreferrer">enable the private API</a> in your project. The steps for which are:

<ol>
<li>In the GCP Console, go to <a href="https://console.cloud.google.com/apis" rel="nofollow noreferrer">APIs &amp; services</a> for your project.</li>
<li>On the Library page, click Private APIs.</li>
<li>Click the API you want to enable.</li>
<li>In the page that displays information about the API, click Enable.</li>
</ol>

Then step 1.5 is to restrict the API key to only access your private API. Now that you have enabled this API you'll see it as one of the options for API restriction on the key edit page.

To use a Google service you can use OAuth authentication, or, if you don't need to log the user in, you can use a public api key, defining authorized domain as origin of the request.
Now, I'm writing my own API using google endpoints and I will allow users to use my APIs with a public api key, and not using OAuth, there are any built-in method to do so in GAE, or I have to write my own code to verify the api key and the origin of the request to my APIs?

Google Endpoints and Public Api Key

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

要使用谷歌服务，您可以使用OAuth身份验证，或者，如果不需要让用户登录，则可以使用公共API键，将授权域定义为请求的来源。现在，我正在使用google端点编写自己的API，我将允许用户使用具有公共api密钥的api，而不是使用OAuth，在GAE中有内置的方法可以做到这一点，或者我必须编写自己的代码来验证api密钥和对api的请求的来源？

问Google端点和公共Api密钥
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Google端点和公共Api密钥EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Google端点和公共Api密钥
EN