私は素敵なジキルテンプレートを見つけた: https://github.com/volny/stylish-portfolio-jekyllgithubページの公開リポジトリにGoogleマップのAPIキーを安全に保存するにはどうすればよいですか?
グーグルマップを提示しようとすると、それが_config.ymlに格納されることを想定してGoogleマップのAPIキーが必要です。
# API settings
google_api_key:
それはないようです誰もが見ることができるように鍵を保管する最も安全な方法です。 githubページの公開リポジトリにGoogleマップのAPIキーを安全に保存するにはどうすればよいですか?
短い答えは:できません。デザインによって
は、Googleマップの埋め込みAPIはAPIキーが常にれることを意味します
(あなたがsource code of the template your mentioned見て観察できるよう)あなたがあなたのマップを要求するURLでAPIキーを含めることを期待しますブラウザでレンダリングされたHTMLファイルに表示されます。
Googleのみを試して、他の人があなたのAPIキーを使用できないようにすることができます(マップが配信されているサイトのURLを確認するなど)。あなたができることは何もありません。
すべてのこと、Googleが行うことができますがにあるAPIキーを再利用するために誰かのためことが難しくなります。彼らは本当に信頼できる方法でそれを防ぐことはできません。これは、Webの仕組みの性質に過ぎません。サイトを訪問しているユーザーはマップをリクエストするユーザーになります。たとえば、ユーザーが誰であるか正確にわからない限り、APIを呼び出すことができるユーザーのIPアドレスを制限することはできません(サイトがあなたのケースである公開ウェブサイト)。
残念ながら、公開されているリポジトリにAPIキーを格納する安全な方法は実際にはありません。さらなる説明は、Hide secret key in public repositoryを参照のこと。
なぜあなたは "試して"エキササイズしましたか?私はsthがその試みに間違っていると感じているのですか? ... –
@MarianPaździoch私は_try_を強調しました.Googleでできることは、誰かがAPIキーを再利用することを難しくすることだからです。彼らは本当に信頼できる方法でそれを防ぐことはできません。これは、Webの仕組みの性質に過ぎません。あなたのサイトにアクセスしている人は、マップを要求する人になります。たとえば、APIを呼び出せる人のIPアドレスを制限することはできません。 –