В настоящее время Google требует, чтобы вы создали API-ключ, специфичный для домена, из которого будет обслуживаться карта. Как Google применяет это? Я хочу сделать то же самое.
Я предоставляю API для своей службы, но хочу разрешить клиентам встраивать вызовы в API через javascript, а не только с сервера. Я мог бы обеспечить его просто случайным токеном, но, конечно, это может быть легко подделано любым, кто смотрит на код на клиентской машине.
Я всегда понимал, что это понятие невозможно, но каким-то образом Google делает хорошую работу по его обеспечению.
Изменить. Похоже, что Google действительно ничего не сделал. Их API, скорее всего, просто для отслеживания и не гарантирует, что их API используется человеком с ключом.