查看developers guide for the Google Maps Javascript API v3首先解释如何获取API,然后显示在HTML页面的HEAD部分中包含该键的示例,例如
<!DOCTYPE html>
<html>
<head>
<meta name="viewport" content="initial-scale=1.0, user-scalable=no" />
<style type="text/css">
html { height: 100% }
body { height: 100%; margin: 0; padding: 0 }
#map_canvas { height: 100% }
</style>
<script type="text/javascript"
src="http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE">
</script>
有没有必要保持这个关键秘密,因为它被用于速率限制等?特别是我正在考虑如果我将我的工作放在像GitHub这样的公共事物上,我是否需要在提交之前删除我的API_KEY?
在谷歌API设置中配置的答案是,只有密钥所在的网页是从我控制的域名提供的,密钥才有效吗?
更新 - 正在使用:http://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE“来自上面链接的Google教程 . 删除了api-key,一切似乎都运行正常 . 我很困惑Google教程告诉我我需要使用它...
5 回答
V3不需要密钥,但使用密钥有一些好处 .
首先请注意,此密钥与旧V2密钥不同 . 它是从API控制台(http://code.google.com/apis/console)生成的 . 您以相同的方式传递它,在加载JS时使用
key
参数 .拥有密钥的好处包括控制台中的使用情况报告,以及如果您使用Places API,Google会与您联系的一种方式,即使用密钥的方式 requires .
您可以设置允许的引荐来源,以便其他人不能使用您的密钥 .
Frazell说的是正确的,当你在右边收到你的api密钥时会弹出一个选项,允许你想要显示你的 Map 的网站,如果你把它留空,你允许任何,但如果你设置让我们说http://yourdomain.com只有该域可以显示 Map .
这里没有秘密 . 生成密钥时,它与您的域名相关联,因此无论如何密钥都无法在其他人的网站上运行 . 这是你和你的一个人 .
(我同意Marc的评论)
根据http://code.google.com/apis/maps/signup.html,版本3不需要密钥 . "The Google Maps Javascript API Version 2 has been officially deprecated as of May 19, 2010. Version 3 does not require an API key."
您应该保密API密钥,不要通过GitHub或任何其他方式公开分享 . 例如,您可以将其放在稍后加载值的配置文件中,并将该文件保留在GitHub之外 .