标签: here-api
我的团队担心Map Tile API请求的安全性。您需要将app_id和app_code作为网址参数,这意味着任何看起来都可以使用它们。 HEREMaps允许针对特定域进行保护,但使用HTTP Host头很容易伪造这些域。有没有更好的方法来保护应用程序的私钥,以防止未经授权的API调用?
app_id
app_code
答案 0 :(得分:0)
通过引入身份验证令牌或API密钥,现在可以以更好的方式保护凭据。您可以从HERE Developer门户仪表板生成/删除密钥和令牌。