很多网站都使用api密钥来访问他们的服务。一个主要的例子是MapQuest's geocoding service。在使用他们的服务之前,您需要注册才能获得指定的API密钥。
使用密钥查询的示例:
5-box address format: JSON Request
http://open.mapquestapi.com/geocoding/v1/address?key=YOUR_KEY_HERE&inFormat=json&json={"location":{"street": "1090 N Charlotte St","city":"Lancaster","state":"PA","postalCode":"17603"}}
如果密钥是客户端公开的(即通过javascript),是否存在任何安全问题?在此特定实例中,执行地理编码客户端以避免服务器上的不必要负载是有用的。一个问题可能是其他人可以将相同的密钥用于他们自己的目的,或者可能是垃圾邮件服务,直到密钥被锁定为止。