Согласно Изменения в Условиях использования API Google
Просить разработчиков приложить разумные усилия, чтобы сохранить свои закрытые ключи закрытыми и не встраивать их в проекты с открытым исходным кодом.
Вы должны хранить свои ключи в секрете между вами и вашими разработчиками.Вы не должны делиться ими с другими
Ответы на это можно прочитать здесь Могу ли я не отправлять открытый исходный код с идентификатором клиента?
Вы,однако, позволяя им «выдавать себя» за вас в глазах Google.Если наши системы злоупотреблений выявляют злоупотребления (скажем, если кто-то попытается выполнить одну из наших услуг с помощью вашего ключа), вы рискуете, что из-за этого они закроют вашу учетную запись (и, пожалуйста, обратите внимание - они не просто ограничат доступ кключ, они бы закрыли вашу консольную учетную запись).Более того, вам был предоставлен доступ в белый список к API-интерфейсам, которые недоступны широкой публике (и, по всей вероятности, требуется согласие с отдельными Условиями обслуживания) и вы предоставляете доступ всем, кто этого хочет.Нет сомнений, что это нарушение этих условий.Извините, что не получили ответ, который вы ищете, но ключи - это единственный способ, которым мы должны сказать, кто звонит на наши услуги.
Все это говорит о том, что в некоторых случаях это невозможнодержать их в секрете, например, используя ключ API Google в коде Javascript.Ключ всегда будет виден любому, кто выберет для просмотра источник сайта.Google решил не комментировать все мои запросы о предоставлении информации о том, как лучше всего с этим справиться.