С 11 июня это выглядит как ключ API потребуется для Javascript V3 API.
Это большое изменение, но на самом деле вызывает проблему, к которой я не вижу обходного пути.
На многих сайтах, над которыми мы работаем, мы создаем ключ API, а затем устанавливаем некоторые ограничения HTTP-реферера в соответствии с рекомендациями Google. Опять же, это нормально и прекрасно работает для 99% наших клиентов.
У нас есть клиент, у которого есть некоторые устройства IOT со встроенным веб-сервером на борту. Одна из страниц содержит карту Google для отображения некоторого контента о локальной области и некоторых данных датчиков, которые она собирает локально. В настоящее время они используют доступ без ключа, чтобы это работало.
Проблема возникает, когда ключ добавляется. Он вообще не может быть ограничен реферером HTTP, поскольку эти устройства могут иметь, казалось бы, неограниченную комбинацию имен хостов и / или IP-адресов, на которых пользователи получают доступ к этим устройствам. Чтобы это работало, никакие ссылки HTTP не могли быть установлены. Тем не мение...! Это оставляет этот ключ API открытым для злоупотребления.
Существуют ли какие-либо решения для этого типа развертывания, которые не могут быть нарушены или есть способ скрыть ключ API?