Google APIs beschränken

[Bannister0946]

Hallo!

ich nutze für meine Projekte Google APIs.
das klappt auch ganz gut.

Jetzt wollte ich - um mehr Sicherheit rein zu bringen - den API Zugriff beschränken und habe es wie folgt eingestellt:

Hier habe ich meine Domain mit allen subdomains eigentragen: https://*.meineDomain.de
Der Zugriff vom meiner Webseite (https://meinedomain.de) klappt.

Jetzt kommt aber das Problem:
Ich lasse auch einen Zugriff von meiner Synology (nicht von extern erreichbar) auf die API stattfinden.
Hier erhalte ich aber ein:

    [error_message] => API keys with referer restrictions cannot be used with this API.
    [status] => REQUEST_DENIED

Jetzt stelle ich mir die Frage, welche "domain" ich hierfür freigeben muss?
Kann ich in der Google Developer Console sehen, von wo ein Zugriff stattgefunden hat, sprich mit welcher Domain?

 

[floq0r]

Der Check auf die Domain scheint über den Referer-Header zu funktionieren. Clients schicken den üblicherweise mit, es sei denn es wurde explizit deaktiviert. Dein NAS wird hier vermutlich gar keinen Referer mitschicken und falls doch, welche Domain sollte/könnte das überhaupt sein?

 

[Bannister0946]

ja das dachte ich mir, dass die NAS keine Domain schickt.
Die Frage bleibt dann: Wie bekomme ich den Zugriff für meine NAS hin?

 

[floq0r]

Da bleibt dir dann nur die Beschränkung per IP. Nur wirst du wahrscheinlich keine fixe IP haben und außerdem wäre dann die Einschränkung per Domain (zusätzlich) nicht möglich, es sei denn du machst einen extra API key.

 

[Bannister0946]

okay, alles nicht so doll - aber hatte schon sowas vermutet. okay, danke!

 

[kim88]

Würde vorschlagen Synology einen extra Key ohne Beschränkung zu erstellen.

Der Key word ja nicht öffentlich sein - daher das er missbraucht wird ist eher unwahrscheinlich.