我们不能将密钥存储在应用程序代码中,因为它们很容易被黑客提取。
一种方法是从后端服务获取密钥,但我的应用程序在没有身份验证(访客用户(的情况下工作,所以任何拥有后端url的人都可以获得密钥,这是不安全的。
另一种方法是使用验证库,但它们需要将应用程序弹出到裸工作流中。我想要世博会管理工作流程中的解决方案。
欢迎提出任何建议。
谷歌云(在您的情况下是谷歌地图(为移动应用程序和具有包名或网站的网站提供了各种限制选项。
您可以限制可以使用API密钥的应用程序。
https://developers.google.com/maps/api-security-best-practices#application-限制