Je suis donc en utilisant l'API Google Maps sur mon premier projet que je suis en train de faire... Donc, oui, je suis nouveau et je suis désolé si c'est de base ou évident, mais je n'ai pas été capable de trouver une réponse claire ou de la direction. Ci-dessous la documentation que j'ai trouvé à partir de Google au sujet solidement à l'aide de la Clé API.
Les meilleures pratiques de manière sécurisée à l'aide de la clef API
Lorsque vous utilisez l'API clés dans vos applications, prendre soin de les garder en sécurité. En exposant publiquement vos informations d'identification peuvent conduire à votre compte est compromis, ce qui pourrait conduire à des frais inattendus sur votre compte. Pour garder vos clés API sécurisé, suivez ces conseils:
Ne pas incorporer les clés API directement dans le code: API clés qui sont incorporés dans le code peuvent être accidentellement exposés au public-par exemple, si vous oubliez de retirer les clés de code que vous partagez. Au lieu de l'incorporation de votre clef API dans vos applications, de les stocker dans des variables d'environnement ou dans des fichiers à l'extérieur de votre demande, l'arborescence des sources. Ne pas stocker les clés API dans les fichiers à l'intérieur de votre application source arbre: Si vous stockez des clés API dans les fichiers, de conserver les fichiers en dehors de votre application source arbre pour aider à assurer vos clés ne finissent pas dans votre code source du système de contrôle. Ceci est particulièrement important si vous utilisez un public de gestion du code source du système tels que GitHub. Restreindre vos clés API pour être utilisés uniquement par les adresses IP, les Url d'affilié, et des applications mobiles qui en ont besoin: En limitant les adresses IP, les Url d'affilié, et des applications mobiles qui peuvent utiliser chaque touche, vous pouvez réduire l'impact d'un compromis de la clé API. Vous pouvez spécifier les hôtes et les applications qui peuvent utiliser chaque touche de la console par l'ouverture de la page informations d'Identification, puis la création d'une nouvelle clé de l'API avec les paramètres que vous voulez, ou de modifier les paramètres d'une clé API. Supprimer inutiles clés API: Pour minimiser votre exposition à l'attaque, supprimez toutes les clés API que vous n'avez plus besoin. Régénérer votre clef API périodiquement: Vous pouvez régénérer des clés API de la Plate-forme Cloud de la Console les informations d'Identification de la page en cliquant Régénérer les clés pour chaque clé. Ensuite, mettez à jour vos applications pour l'utilisation de la nouvelle-clés générées. Votre ancien touches de continuer à travailler pendant 24 heures après la génération des clés de rechange. Revue de votre code avant la publication de il: s'Assurer que le code ne contient pas de clés API ou toute autre information privée avant de faire votre code à la disposition du public.
Maintenant mon problème est que je n'arrive pas à comprendre comment intégrer le Google Map sur mon site sans les mettant directement dans le code. Maintenant mon API est dans mon index.html comme ceci:
<script async defer
src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>
Mais encore une fois c'est directement dans mon code pour le monde à voir, je crois que c'est de la mauvaise façon.
