我正在尝试从我的应用中的纬度和经度中检索位置名称。现在可以安全地在应用程序本身添加我的谷歌地图API密钥,或者我应该在服务器端计算详细信息。
会影响性能吗?如果是,怎么样?
答案 0 :(得分:1)
几天前写了一篇有用的article。
它显示了多种“隐藏”您的密钥的方法以及它可以轻松地进行逆向工程。最后这是作者不得不说的:
保护秘密的最佳方法是永远不要揭露它们。在您自己的后端服务器/服务上划分敏感信息和操作应始终是您的首选。如果你必须考虑一个隐藏方案,你应该认识到你只能使逆向工程过程更难(即不是不可能),并且你将在应用程序的开发,测试和维护中添加重大的复杂性。这样做。
所以基本上,如果可能的话,最好将你的密钥存储在服务器端。
要回答有关性能的问题:它取决于您实现它的 方式。
如果每次需要翻译lon / lat时都进行服务器调用,那么肯定会对性能产生负面影响。我认为更好的解决方案是执行具有密钥的服务器调用并返回已翻译的lon / lat。或者,您可以在应用程序启动时进行服务器调用,并将密钥保存在内存中。我不知道第二种解决方案是否安全。