我即将使用here.com API。我为新的App生成了api_id / api_code。这两个值必须附加到API的每个请求中,如果在Web App中使用,则每个人都可以看到这些值。
id +代码没有绑定到像Google API密钥这样的网址,所以我没有看到任何方法来阻止任何人使用我的id +代码并使用它,比如说,抓取瓷砖。由于API花钱,我想知道如何防止这种情况?
http://developer.here.com/faqs没有说保护密钥,而且here.com似乎并不想与开发人员交谈,所以我希望这个metaish问题不会被低估...
答案 0 :(得分:0)
在您的HERE开发人员仪表板中,当您导航到项目并查看JavaScript / REST令牌时,会有一个复选框显示“针对特定域保护应用程序凭据”。
https://developer.here.com/projects
通过将令牌锁定到特定域或一组域,可以保护它们免受恶意用户的侵害。如果有人窃取了您的令牌,则他们将无法使用令牌,因为请求需要来自您的域。
希望有帮助。
最好