Google Maps API 키 - 숨겨야 합니까?

1869 단어

"Maps API 키를 숨기고 보호하세요!"그래서 말한다 Google here .

쉬운 것 같다. 하지만 이 글을 읽는다면 Google이 숨겨지거나 보호되어야 하는 것에 대해 잘 설명하지 않는다는 것을 깨달았습니다.

알아야 할 사항은 다음과 같습니다.

추정:

.gitignore로 키를 숨기기 위해 이것을 따랐습니다

. 그래서 git은 키를 무시합니다.

API 키가 소스 검사에 표시되므로 Google 지도에서 6단계가 작동하지 않는다는 것을 깨달았습니다.

GitHub의 유용한 튜토리얼 클라이언트 측 지도 API 키가 있습니까?

다음을 사용하여 Google Maps API에 연결할 수 있는 옵션이 있는 경우:

<script defer
  src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>

그러면 볼 수 있는 클라이언트 측 API 키가 있습니다!

따라서 StackOverflow 스레드와 Google(줄 사이를 읽는 경우 아래 글머리 기호 참조)에 대해 자세히 설명합니다 .

여기에서 그렇게 말한다 Maps JavaScript API .....모범 사례

API 키 제한 * 앱당 독립적인 API 키

더 이상 필요하지 않은 API 키 삭제

키를 재생성할 때 주의하십시오.

이상에 대한 API 키 사용 모니터링

Maps Static API .....모범 사례

API 키 제한

디지털 서명

앱당 독립적인 API 키

더 이상 필요하지 않은 API 키 삭제

키를 재생성할 때 주의하십시오.

이상에 대한 API 키 사용 모니터링

코드에 직접 서명 비밀을 포함하지 마십시오

소스 트리에 서명 비밀을 저장하지 마십시오.

공개 출시 전에 코드 검토

네, 간단합니다. 모범 사례 목록에서 위의 굵은 항목으로 작업하지 않는 한 일반적으로 API 키를 숨길 필요가 없습니다.

그러나 나쁜 사과가 클라이언트 측/브라우저 API 키를 가로채고 청구서 또는 사용 요구 사항을 실행하는 것을 제한(중지하지는 않음)하려면 을 통해 이를 보호하고 제한해야 합니다.

Reference

이 문제에 관하여(Google Maps API 키 - 숨겨야 합니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/brad_beggs/google-maps-api-key-does-it-need-hidden-2jim

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다