如何解决如何安全地使用 Google Speech-to-Text API?
我想使用 Google Speech-to-Text API 创建一个应用。
此应用将使用 StreamingRecognize。
https://cloud.google.com/speech-to-text/docs/reference/rpc/google.cloud.speech.v1#google.cloud.speech.v1.Speech.StreamingRecognize
但我担心某些攻击会导致成本超支。
例如)被盗的 api 密钥,过度执行..等
假设,如果满足这些要求,就没有问题。
你能告诉我如何安全地使用这个 API 吗?
应用规范
语言:Flutter (Dart)
- 将发布 App Store 和 Google Play
- 将拥有使用
StreamingRecognize 的功能的计费系统
- 将使用
speechToText.streamingRecognize
https://github.com/felixjunghans/google_speech#and-finally-send-the-request-1 - 将使用每 60 秒的请求数*限制来避免临时成本超支。
https://cloud.google.com/speech-to-text/quotas?hl=en
更多信息:
有一次我考虑了这个 Android/iOS 应用限制,
https://cloud.google.com/docs/authentication/api-keys?visit_id=637405639528794487-3748827222&rd=1#api_key_restrictions
但我不明白为什么它可以被限制。
- 如果在应用中设置了 api 密钥,则此密钥可能会被盗。
- 即使信息在客户端加密,但我认为这些信息可以由其他客户端系统创建
- 如果api key可以在app外使用,在app或计费系统中没有任何限制
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
