背后的想法是阻止其他人代表我向Here API发出虚假请求,而不必诉诸SSL。 这可能吗?
答案 0 :(得分:1)
是的,你可以绑定它。 (最后一句)来自https://developer.here.com/faqs:
您如何控制对HERE平台的访问?我是否需要采取任何特殊预防措施?
HERE API使用两个随机字符串app_id和app_code来提供 安全访问他们的服务。
HERE API使用app_id和app_code的组合来唯一 识别用户,应用程序以及跟踪用户的使用情况 应用
app_id唯一标识您的应用程序。 app_code用于 用于识别会话的身份验证过程。
请注意,为评估生成了app_ids和app_codes 许可证将在签发后90天到期。
要获得其他保护,您可以关联特定域, 引用者或主机名来自“应用程序”页面中的应用程序ID。
配置此页面的页面是:https://developer.here.com/applications