目前Google要求您创建一个API密钥,该密钥是特定于要从其提供地图的域的API密钥。 Google如何执行此操作?我想做同样的事情。Google地图如何保护其API密钥?如何做出类似的东西?
我为我的服务公开了一个API,但希望允许客户端通过javascript嵌入对API的调用,而不仅仅是从服务器。我可以使用随机令牌来保护它,但当然这可能很容易被任何人在客户端机器上查看代码所欺骗。
我总是理解这个概念是不可能的,但谷歌在执行它方面做得很好。
编辑 - 这听起来像谷歌真的没有做任何惊人的毕竟。他们的API很可能只是用于跟踪,而不是真的保证他们的API被密钥使用者所使用。
我相信我找到了答案。 – 2010-02-13 03:26:49