我想使用 Google Speech-to-Text API 创建一个应用。
此应用将使用 StreamingRecognize。
https://cloud.google.com/speech-to-text/docs/reference/rpc/google.cloud.speech.v1#google.cloud.speech.v1.Speech.StreamingRecognize

但我担心某些攻击会导致成本超支。
例如）被盗的 api 密钥，过度执行..等

假设，如果满足这些要求，就没有问题。

1. StreamingRecognize 不能在没有用户付费的情况下调用
2. 一个用户只能与 StreamingRecognize 建立一个连接

你能告诉我如何安全地使用这个 API 吗？

应用规范

语言：Flutter (Dart)

• 将发布 App Store 和 Google Play
• 将拥有使用 StreamingRecognize
的功能的计费系统
• 将使用speechToText.streamingRecognize
  https://github.com/felixjunghans/google_speech#and-finally-send-the-request-1
• 将使用每 60 秒的请求数*限制来避免临时成本超支。
  https://cloud.google.com/speech-to-text/quotas?hl=en

更多信息：

有一次我考虑了这个 Android/iOS 应用限制，
https://cloud.google.com/docs/authentication/api-keys?visit_id=637405639528794487-3748827222&rd=1#api_key_restrictions

但我不明白为什么它可以被限制。

• 如果在应用中设置了 api 密钥，则此密钥可能会被盗。
• 即使信息在客户端加密，但我认为这些信息可以由其他客户端系统创建
• 如果api key可以在app外使用，在app或计费系统中没有任何限制

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）