Нет риска для безопасности, потому что они не могут использоваться для аутентификации вашей учетной записи или получения личной информации, но кто-то может использовать ваш ключ API для выполнения запросов к API Google, которые раскрывают информацию publi c (например, Карты Google) и взиматься за эти расходы по квоте. Чтобы предотвратить «кражу» квоты, у вас есть 2 варианта:
1) Следуйте рекомендациям Google , чтобы ограничить использование ключа API только с указанного c URL или определенных IP-адресов. .
2) Настройте серверную службу для аутентификации каждого пользователя, чтобы получить ключ API, как описано в этом ответе .