我有来自谷歌的加密密钥和客户端ID来签署我的网站。 谷歌文档说我们应该使用服务器端使用哈希算法生成URL。
但是我使用gmap并使用对脚本库的引用,在客户端代码中构建了我的地图。 ..“src =”http://maps.google.com/maps/api/js?sensor=false“> ...
我可以直接在此标记中包含加密密钥吗? .script type =“text / javascript”src =“http://maps.google.com/maps/api/js?key=CRYPTO-KEY&sensor=false”> ..
这样可以正常工作还是应该修改代码以使urls服务器签名并构建地图?
请求帮助/建议。感谢。
答案 0 :(得分:1)
您不得在< script>中包含加密密钥。 Maps JavaScript API的标签。您必须使用client参数而不是key,并在支持门户中另外授权页面的URL。
您的脚本标记应该像
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?client=CLIENT-ID&v=3></script>
查看文档 https://developers.google.com/maps/premium/previous-licenses/clientside/auth
请注意,加密密钥用于生成Web服务请求的数字签名。