在激活我的Bing地图帐户时,我会收到“主密钥”和“查询密钥”。 API方法只接受一个密钥,只有“主密钥”似乎适用于那些API调用。如果有的话,这两个键之间有什么区别?我应该考虑这些密钥中的任何一个“敏感”并避免将它们暴露给最终用户吗?
答案 0 :(得分:4)
创建数据源时,任何Bing Maps键都可用作主键或查询键。但是,查询键只能查询数据并具有等效的只读权限,而主键具有编辑/删除和查询数据源的完全访问权限。在生产应用程序中,您应该使用两个密钥,一个作为内部保留的主密钥,另一个作为您在应用程序中包含的查询密钥,如果有人在哪里获取,只允许他们阅读你的数据并没有破坏它。