从6月11日起,Javascript V3 API将需要looks like API密钥。
这是一个很大的改变,但实际上会导致我看不到解决方法的问题。
我们处理的网站很多,我们创建了一个API密钥,然后根据Google的建议设置了一些HTTP引荐来源限制。再次这很好,对99%的客户都很有用。
我们有一个客户虽然有一些IOT设备带有嵌入式Web服务器。其中一个页面包含一个Google Map,用于显示有关本地区域的一些内容以及它在本地拾取的一些传感器数据。目前,他们正在使用无密钥访问来实现此功能。
当添加密钥时会出现问题。它根本不限于HTTP引用者,因为这些设备可能具有用户访问这些设备的看似无限的主机名和/或IP地址组合。为了使它工作,不能设置HTTP引用。然而...!这会使API密钥被滥用。
这种部署的解决方案是否存在滥用或者是否存在隐藏API密钥的方法?