Attualmente Google richiede la creazione di una chiave API specifica per il dominio da cui verrà servita la mappa. In che modo Google applica questo? Voglio fare la stessa cosaIn che modo Google Maps protegge la chiave API? Come fare qualcosa di simile?
Espongo un'API per il mio servizio ma voglio consentire ai client di incorporare le chiamate all'API tramite javascript e non solo dal server. Potrei proteggerlo con un semplice token casuale, ma ovviamente questo potrebbe essere facilmente falsificato da chiunque guardi il codice sul computer client.
Ho sempre capito che questo concetto non è possibile ma in qualche modo Google fa un buon lavoro nel rafforzarlo.
Modifica - Sembra che Google non abbia davvero fatto niente di straordinario dopo tutto. La loro API è molto probabilmente solo per il monitoraggio e non per garantire realmente che la loro API sia utilizzata dalla persona con la chiave.
Credo di aver trovato la risposta. –