Google Place API реализация и безопасность

Я работаю над созданием веб-сайта с использованием PHP 5.6 и платформы Symfony2. Я использую HTTP Google Place API для функции.

На моем веб-сайте дифференцированный вызов этого API находится за двумя URL-адресами:

• /api/location/places/{input}
• /api/location/detail/{input}

С этих точек я звоню в Google URL через библиотеку CURL.

Моя забота о безопасности. Например, если кто-то называет эти URL-адреса, он может использовать мои собственные услуги и, следовательно, мою квоту Google (150000 запросов / 24-часовой период).

я знаю, что ты можешь ограничение IP-адресов в консоли Google, но эффективен ли он в моем случае (последний зарегистрированный IP-адрес будет моим в моем примере)?

Что вы думаете об этой реализации? Безопасно ли контролировать мою квоту?