适用于网页设计师的多个网站的多个API密钥
我是一名初学者Web设计师,我正在努力寻找有关如何为客户管理API密钥的相关信息!我真的很感激我应该怎么做的任何提示或见解!
我拥有自己的Google帐户,并且已经拥有自己的网站的API密钥(Javascript API)。尽管在为客户创建网站时,可以使用相同的API密钥吗?还是应该为自己帐户中的每个客户端创建一个新的API密钥(创建新的“项目”)?还是我应该为每个客户创建一个Google帐户,然后通过各自的帐户为每个客户创建一个API密钥?
我也知道API密钥有使用限制,因此,如果多个站点使用一个API,我想确保不超过这些限制。我该如何监控?
正在寻找有关最佳和最有效方法的建议。我不太了解API密钥的工作原理!
非常感谢:)
1 个答案:
答案 0 :(得分:1)
我将以Google API为例。 是,对于每个客户,您应该始终Create a new project进行此操作,原因有很多,而您已经提到了其中的一些
- API查询使用限制。
- 每个项目的客户账单和使用情况细分。
- 受到破坏的API的安全性和撤销。
- 受限制的安全配置文件,域白名单,IP地址,设备使用情况等。
- 访问管理和角色管理。
- 交通和分析原因。
创建凭据
根据您组织的需求和项目规模,对于我们来说,我们Create credentials (API key/ OAuth ID/ Service Account Key)将针对每个平台使用密钥。例如,如果我们要开发一个带有应用程序的电子商务网站,我们将发出3个密钥。 (1个用于网络,1个用于Android apk,1个用于iOS应用)。这使我们可以微调访问权限并跟踪使用情况。
最适合您的
如果您是自由职业者或在小型企业中工作,则最不应该做的就是将每个客户按项目分开。无需为每个项目创建一个新的Google帐户。 (如果以后有客户要求,您可以随时transfer ownership of projects to another account使用
上面的屏幕快照是我们如何对帐户中的项目进行分类的,对于我们签约的每个项目(可能是同一客户),我们将创建一个单独的project条目。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?