私はgoogleからgeocoding apiで働いています。私は次のようにajaxを使ってエンドポイントを打つつもりです。私のジオコードAPIキーを秘密にしておく必要がありますか?
$.ajax({
url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY,
success: function(data) {
console.log("yay");
}
})
javascriptに直接私のapiキーを追加するのは安全ですか?つまり、私のウェブサイトやソースコントロールから見ることができます。どのような予防措置する必要がありますを取る?
いいえでは、クライアントとソースコントロールからAPIキーを絶対に隠す必要があります。悪意のあるユーザーがキーを使用してクォータを使い果たし、アプリケーションを潜在的に使用できなくする可能性があります。
これを避けるには、APIからデータを取得してユーザーに提供するサーバーを作成します。さらに、ユーザーが独自のアプリケーションを通じてクォータを使い果たしないようにレート制限を適用する必要があります。
詳細については、this support articleを参照してください。
Google Maps JavaScript APIでGeocoding Serviceも使用することを検討してください。 JavaScript APIを読み込むときは、必ずuse an API key that is restricted to your websiteにしてください。
Googleジオコーディングサービスmust be displayed on a Google map(10.4.dと10.4.eを参照)の結果を覚えておいてください。