내 지오 코드 API 키를 비밀로 유지해야합니까?

Question

Google에서 geocoding api으로 작업하고 있습니다. 나는 다음과 같은 종말점을 아약스와 같이 치고있을 것이다.

$.ajax({ 
    url: https://maps.googleapis.com/maps/api/geocode/json?address=1600+Amphitheatre+Parkway,+Mountain+View,+CA&key=MY_API_KEY, 
    success: function(data) { 
    console.log("yay"); 
    } 
}) 

나의 api 키를 자바 스크립트에 직접 추가하는 것이 안전 할까? 이것은 내 웹 사이트 및 소스 컨트롤에서도 볼 수 있음을 의미합니다. 어떤 예방 조치가 필요합니까 걸릴까요?

Answer 1

아니요이므로 클라이언트와 소스 컨트롤에서 API 키를 절대 숨겨야합니다. 악의적 인 사용자가이 키를 사용하여 할당량을 소모하여 응용 프로그램을 잠재적으로 사용할 수 없도록 만들 수 있습니다.

이렇게하지 않으려면 API에서 데이터를 가져온 서버를 만들어 사용자에게 제공하십시오. 또한 속도 제한을 적용하여 사용자가 자신의 응용 프로그램을 통해 할당량을 소진하는 것을 방지해야합니다.

자세한 내용은 this support article을 참조하십시오.

Answer 2

Google Maps JavaScript API에서도 Geocoding Service을 사용해보십시오. JavaScript API를로드 할 때 use an API key that is restricted to your website인지 확인하십시오.

Google 지오 코딩 서비스 must be displayed on a Google map (10.4.d 및 10.4.e 참조)의 결과를 기억하십시오.