我正在使用Flutter web并在我的index.html我有:
<head>
<script src="https://maps.googleapis.com/maps/api/js?key={MY_KEY}"></script>
</head>
当我运行它时,我可以检查web并在web浏览器中看到源代码中的API密钥。我需要对用户隐藏它,因为它是一个重要的凭证。我能做到吗?提前感谢!
我需要一种方法,而不是从谷歌控制台限制API密钥。我希望能够以一种生产环境中的用户无法看到的方式隐藏凭证。
你不能,但是,你可以限制你的API密钥为IP地址,HTTP引用,IOS或Android应用。
这意味着如果有人试图使用您的密钥,并且没有通过您创建的限制,它将不起作用,即使您的密钥是公开的,您也是安全的。
请查看此文档:
https://developers.google.com/maps/api-security-best-practices restricting-api-keys