保护我的 REST 服务，我将通过 APIkey 在客户端使用该服务

Question

假设我已顺利创建 REST 服务并且返回 json 结果。

我还为我的用户实现了 API 密钥，以便为我的服务进行通信。

然后 A 公司开始使用我的服务，我给了他们一个 API 密钥。

例如，假设我的服务 URL 如下：

https://api.myservice.com/data ?apikey={key_comes_here}

主要问题是我将拥有自己的网站，该网站也需要调用我自己的相同 REST Web 服务。如果我在调用自己的 REST 服务时从网站传递 API 密钥，什么会阻止某人使用 Firebug，看看我在 Web 应用程序中使用的 API 密钥并使用相同的 API 密钥？

Answer 1

谷歌在例如中使用的方法。 Google 地图是将 API 链接到 URL。因此，您只能在请求密钥时指定的 URL 在应用程序中使用提供的密钥。这在 Web 应用程序中特别有用，您可以在服务器上获取引用网址。