问题描述
我想使用 Google Speech-to-Text API 创建一个应用。
此应用将使用 StreamingRecognize
。
https://cloud.google.com/speech-to-text/docs/reference/rpc/google.cloud.speech.v1#google.cloud.speech.v1.Speech.StreamingRecognize
但我担心某些攻击会导致成本超支。
例如)被盗的 api 密钥,过度执行..等
假设,如果满足这些要求,就没有问题。
你能告诉我如何安全地使用这个 API 吗?
应用规范
语言:Flutter (Dart)
- 将发布 App Store 和 Google Play
- 将拥有使用
StreamingRecognize
的功能的计费系统
- 将使用
speechToText.streamingRecognize
https://github.com/felixjunghans/google_speech#and-finally-send-the-request-1 - 将使用每 60 秒的请求数*限制来避免临时成本超支。
https://cloud.google.com/speech-to-text/quotas?hl=en
更多信息:
有一次我考虑了这个 Android/iOS 应用限制,
https://cloud.google.com/docs/authentication/api-keys?visit_id=637405639528794487-3748827222&rd=1#api_key_restrictions
但我不明白为什么它可以被限制。
- 如果在应用中设置了 api 密钥,则此密钥可能会被盗。
- 即使信息在客户端加密,但我认为这些信息可以由其他客户端系统创建
- 如果api key可以在app外使用,在app或计费系统中没有任何限制
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)