Question

При старой настройке app_id и code_id мы смогли использовать белый список, чтобы определить, с каких URL-адресов будет разрешен запрос с использованием учетных данных.

Я не могу найти никаких настроек для этого с новый apiKey. Как мы должны это обеспечить, так как ключ добавляется ко всем запросам и, таким образом, виден пользователям сайта.

Raymond Camden · Answer 1 · 15 января 2020

Вы упоминали, что не можете защитить ключ от доменов - однако я вижу его здесь:

Koustav Ray · Answer 2 · 14 января 2020

Рекомендую использовать Oauth 2.0 https://developer.here.com/documentation/authentication/dev_guide/topics/token.html

Как обезопасить apiKey в здесь API карты

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обезопасить apiKey в здесь API карты

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы